| 細節描述: |
PHP開源專案ADOdb上周釋出v5.22.9,以修補一個CVSS風險評分等級高達10分的安全弱點CVE-2025-46337,該弱點恐危及全球280萬已安裝ADOdb的系統。
ADOdb是個熱門的PHP資料庫抽象層,它提供一個統一的API介面,讓開發人員得以利用相同的語法來操作不同類型的資料庫,相容於MySQL、PostgreSQL、SQLite、Oracle、Microsoft SQL Server、IBM DB2及Sybase等資料庫,而這次所發現的CVE-2025-46337是個SQL注入弱點,出現在ADOdb程式庫的PostgreSQL驅動程式中,允許駭客執行任意SQL指令。
CVE 2025-46337:CVSS 10
CVE 2025-46337:當 ADOdb 連接到 PostgreSQL 資料庫時,弱點存在於 pg_insert_id() 函式中。由於傳遞給此函式的使用者提供的輸入未經適當的逸脫處理,攻擊者可以執行任意的 SQL 指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
