VULHUB ™

FrontAccounting (FA)是一个针对企业ERP供应链的网页会计系统。 FrontAccounting存在SQL注入漏洞。远程攻击者可以借助提交到(1)admin/db/users_db.inc和(2)admin/,(3)dimensions/, (4)gl/,(5)inventory/,(6)manufacturing/和(7)purchasing/下的.inc和.php文件的未明参数，执行任意的SQL指令。

FrontAccounting (FA)是一个针对企业ERP供应链的网页会计系统。 FrontAccounting存在SQL注入漏洞。远程攻击者可以借助提交到(1)admin/db/users_db.inc和(2)admin/,(3)dimensions/, (4)gl/,(5)inventory/,(6)manufacturing/和(7)purchasing/下的.inc和.php文件的未明参数，执行任意的SQL指令。