UNKNOWNCVE-2019-25675
CVE-2019-25675: eDirectory SQL注入漏洞 – 身份验证绕过
平台
php
组件
edirectory
CVE-2019-25675 是一个影响 eDirectory 的多个SQL注入漏洞,允许未经身份验证的攻击者绕过管理员身份验证并泄露敏感文件。攻击者可以通过注入恶意SQL代码到参数中来利用此漏洞。该漏洞影响 eDirectory 1.0.0 和 1.0 版本,目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2019-25675漏洞?
这是一个影响eDirectory的SQL注入漏洞,攻击者可以绕过管理员身份验证并泄露敏感文件。
我是否受到影响?
如果您正在使用eDirectory 1.0.0或1.0,则可能受到影响。
如何修复此漏洞?
目前没有官方补丁可用。建议暂时禁用受影响的功能。