CVE-2019-25675: SQL Injection en eDirectory 1.0 – ¡Peligro!
Plataforma
php
Componente
edirectory
La vulnerabilidad CVE-2019-25675 es una vulnerabilidad de inyección SQL presente en eDirectory versión 1.0. Esta falla permite a atacantes no autenticados eludir la autenticación de administrador y revelar archivos confidenciales inyectando código SQL en parámetros. El impacto principal es el acceso no autorizado a información sensible. No hay una versión con la corrección disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2019-25675?
Es una vulnerabilidad de inyección SQL en eDirectory 1.0 que permite eludir la autenticación de administrador.
¿Estoy en riesgo?
Si utilizas eDirectory versión 1.0, sí, estás en riesgo.
¿Cómo puedo solucionarlo?
No hay una solución oficial disponible en este momento.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis