eDirectory Todas as Versões: Ignorar Autenticação por Injeção SQL

eDirectory contém múltiplas vulnerabilidades de Injeção SQL (SQL Injection) que permitem que atacantes não autenticados ignorem a autenticação de administrador e divulguem arquivos sensíveis injetando código SQL em parâmetros. Atacantes podem explorar o parâmetro chave no endpoint de login com Injeção SQL baseada em UNION para se autenticar como administrador, e então utilizar vulnerabilidades de divulgação de arquivos autenticados em language_file.php para ler arquivos PHP arbitrários do servidor.