eDirectory Toutes versions : Contournement d'authentification par injection SQL

eDirectory contient plusieurs vulnérabilités d'injection SQL qui permettent à des attaquants non authentifiés de contourner l'authentification d'administrateur et de divulguer des fichiers sensibles en injectant du code SQL dans les paramètres. Les attaquants peuvent exploiter le paramètre clé dans le point de terminaison de connexion avec une injection SQL basée sur UNION pour s'authentifier en tant qu'administrateur, puis exploiter les vulnérabilités de divulgation de fichiers authentifiés dans language_file.php pour lire des fichiers PHP arbitraires à partir du serveur.