CVE-2019-25675 in eDirectoryالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يحتوي eDirectory على ثغرات متعددة من نوع حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تجاوز مصادقة المسؤول وكشف الملفات الحساسة عن طريق حقن أكواد SQL في المعاملات (parameters). يمكن للمهاجمين استغلال معامل المفتاح (key parameter) في نقطة نهاية تسجيل الدخول باستخدام تقنية Union-based SQL Injection للتصريح كمسؤول، ثم الاستفادة من ثغرات كشف الملفات المصادق عليها الموجودة في ملف language_file.php لقراءة ملفات PHP عشوائية من الخادم.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355440

استغلال

تحميل

EPSS

0.00529

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!