CVE-2009-4045 in FrontAccounting信息

摘要

由 VulDB • 2026-06-05

在 FrontAccounting (FA) 2.1.7 之前的版本中,存在多个 SQL injection(SQL注入)漏洞。远程攻击者可通过向 reporting/、sales/、sales/includes/、sales/includes/db/、sales/inquiry/、sales/manage/、sales/view/、taxes/ 和 taxes/db/ 目录下的各种 .inc 和 .php 文件传递未指定的参数,执行任意 SQL 命令。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!