CVE-2019-25675 in eDirectoryinformazioni

Riassunto

di VulDB • 19/06/2026

eDirectory presenta più vulnerabilità di SQL Injection che consentono ad attaccanti non autenticati di bypassare l'autenticazione degli amministratori e divulgare file sensibili inserendo codice SQL nei parametri. Gli attaccanti possono sfruttare il parametro key nell'endpoint di login con una SQL injection basata su UNION per autenticarsi come amministratori, quindi sfruttare le vulnerabilità di divulgazione dei file già autenticate in language_file.php per leggere file PHP arbitrari dal server.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00529

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!