CVE-2009-4037 in FrontAccounting
摘要
由 VulDB • 2026-06-07
在 FrontAccounting (FA) 2.1.7 之前版本以及 2.2.x 系列中早于 2.2 RC 的版本中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过向以下文件传递未指定的参数来执行任意 SQL 命令:(1) admin/db/users_db.inc;以及其他位于 (2) admin/、(3) dimensions/、(4) gl/、(5) inventory/、(6) manufacturing/ 和 (7) purchasing/ 目录下的各种 .inc 和 .php 文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.