UNKNOWNCVE-2019-25675
CVE-2019-25675: eDirectory SQLインジェクション (1.0)
プラットフォーム
php
コンポーネント
edirectory
CVE-2019-25675は、eDirectory 1.0における複数のSQLインジェクション脆弱性です。この脆弱性を悪用されると、認証されていない攻撃者が管理者として認証をバイパスし、機密ファイルを公開することが可能です。影響を受けるバージョンは1.0です。現時点では公式な修正パッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2019-25675とは何ですか?
これはeDirectory 1.0における複数のSQLインジェクション脆弱性です。
私は影響を受けていますか?
eDirectoryのバージョンが1.0を使用している場合、影響を受ける可能性があります。
どうすれば修正できますか?
現時点では公式な修正パッチは公開されていません。