eDirectory Alle Versies SQL Injection Authenticatie Omzeiling

eDirectory bevat meerdere SQL injection kwetsbaarheden die niet-geauthenticeerde aanvallers in staat stellen de administrator authenticatie te omzeilen en gevoelige bestanden te onthullen door SQL code in parameters te injecteren. Aanvallers kunnen de sleutelparameter in het login endpoint exploiteren met union-based SQL injection om zich te authenticeren als administrator, en vervolgens geauthenticeerde file disclosure kwetsbaarheden in language_file.php gebruiken om willekeurige PHP bestanden van de server te lezen.