A vulnerability has been found in ESAFENET CDG 5 and classified as critical. This vulnerability affects the function getOneFileDirectory of the file /com/esafenet/servlet/fileManagement/FileDirectoryService.java. The manipulation of the argument directoryId leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Se ha encontrado una vulnerabilidad en ESAFENET CDG 5 y se ha clasificado como crítica. Esta vulnerabilidad afecta a la función getOneFileDirectory del archivo /com/esafenet/servlet/fileManagement/FileDirectoryService.java. La manipulación del argumento directoryId provoca una inyección SQL. El ataque se puede iniciar de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
In ESAFENET CDG 5 wurde eine kritische Schwachstelle gefunden. Betroffen ist die Funktion getOneFileDirectory der Datei /com/esafenet/servlet/fileManagement/FileDirectoryService.java. Mittels Manipulieren des Arguments directoryId mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
