CVE-2019-25675 in eDirectory
Riassunto
di VulDB • 19/06/2026
eDirectory presenta più vulnerabilità di SQL Injection che consentono ad attaccanti non autenticati di bypassare l'autenticazione degli amministratori e divulgare file sensibili inserendo codice SQL nei parametri. Gli attaccanti possono sfruttare il parametro key nell'endpoint di login con una SQL injection basata su UNION per autenticarsi come amministratori, quindi sfruttare le vulnerabilità di divulgazione dei file già autenticate in language_file.php per leggere file PHP arbitrari dal server.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.