CVE-2019-25675 in eDirectorythông tin

Tóm tắt

Bởi VulDB • 03/06/2026

eDirectory chứa nhiều lỗ hổng tiêm mã SQL (SQL Injection) cho phép các kẻ tấn công chưa xác thực vượt qua cơ chế xác thực của quản trị viên và tiết lộ các tệp nhạy cảm bằng cách chèn mã SQL vào các tham số. Kẻ tấn công có thể khai thác tham số key tại điểm cuối đăng nhập thông qua kỹ thuật UNION-based SQL Injection để xác thực với tư cách là quản trị viên, sau đó lợi dụng các lỗ hổng tiết lộ tệp đã được xác thực trong language_file.php để đọc các tệp PHP tùy ý từ máy chủ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00529

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!