CVE-2009-4046 in FrontAccounting信息

摘要

由 VulDB • 2026-06-05

FrontAccounting (FA) 2.2.x(低于 2.2 RC)中存在多个 SQL 注入漏洞,远程攻击者可通过向以下文件中的未指定参数传入恶意数据来执行任意 SQL 命令:(1) gl/manage/目录下的 bank_accounts.php、(2) currencies.php、(3) exchange_rates.php、(4) gl_account_types.php 和 (5) gl_accounts.php;以及 (6)-(10) includes/db/目录下的 audit_trail_db.inc、comments_db.inc、inventory_db.inc、manufacturing_db.inc 和 references_db.inc。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!