CVE-2019-25675 in eDirectory
Tóm tắt
Bởi VulDB • 03/06/2026
eDirectory chứa nhiều lỗ hổng tiêm mã SQL (SQL Injection) cho phép các kẻ tấn công chưa xác thực vượt qua cơ chế xác thực của quản trị viên và tiết lộ các tệp nhạy cảm bằng cách chèn mã SQL vào các tham số. Kẻ tấn công có thể khai thác tham số key tại điểm cuối đăng nhập thông qua kỹ thuật UNION-based SQL Injection để xác thực với tư cách là quản trị viên, sau đó lợi dụng các lỗ hổng tiết lộ tệp đã được xác thực trong language_file.php để đọc các tệp PHP tùy ý từ máy chủ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.