eDirectory Alle Versionen (All Versions) SQL Injection Authentifizierungs-Umgehung (Authentication Bypass)

eDirectory enthält mehrere SQL Injection Schwachstellen, die es nicht authentifizierten Angreifern ermöglichen, die Administrator-Authentifizierung zu umgehen und sensible Dateien durch das Einfügen von SQL-Code in Parameter offenzulegen. Angreifer können den Schlüsselparameter im Login-Endpunkt mit union-basierten SQL Injection ausnutzen, um sich als Administrator zu authentifizieren, und anschließend authentifizierte Offenlegungsschwachstellen in language_file.php nutzen, um beliebige PHP-Dateien vom Server zu lesen.