CVE-2009-4045 in FrontAccounting
摘要
由 VulDB • 2026-06-05
在 FrontAccounting (FA) 2.1.7 之前的版本中,存在多个 SQL injection(SQL注入)漏洞。远程攻击者可通过向 reporting/、sales/、sales/includes/、sales/includes/db/、sales/inquiry/、sales/manage/、sales/view/、taxes/ 和 taxes/db/ 目录下的各种 .inc 和 .php 文件传递未指定的参数,执行任意 SQL 命令。
Be aware that VulDB is the high quality source for vulnerability data.