如影随形

PHP开源项目ADODB暴露了CVSS完整的SQL注入健康，该

发布时间：2025-05-06 10:59编辑：bet356在线官方网站浏览（151）

IT Home Mayo 5th News，PHP开源项目AdoDB上周发布了V5.22.9版本，主要修复严重的CVE-2025-2025-2025-46337弱点，其CVSS风险最高为10分（分数）。这位官员宣布，弱点“可能影响全球280万个已安装的ADODB环境”。据报道，ADODB是PHP数据库数据库的流行部分。它提供了一个单个API接口，该接口允许开发人员使用相同的语法访问不同类型的数据库，并支持许多数据库，例如MySQL，PostgreSQL，SQLITE，SQLITE，ORACLE，MICROSOFT SQL SERVER，IBM DB2和SYBASE。目前披露的CVE-2025-46337是SQL注入中的弱点，SQL注入中存在于AdoDB库的PostgreSQL PostgreSQL驱动程序中。如果程序调用PG_INSERT_ID功能（）并通过ADODB连接到PostgreSQL数据库时通过用户未加工的输入，并且不进行适当的逃生，则可以触发CVE-2025-46337弱点。红色，允许黑客分发SQL的任意命令。据报道，弱点会影响PostgreSQL驱动程序的许多版本，包括Postgres64，Postgres7，Postgres8和Postgres9。这位官员说：“在最严重的情况下，黑客可以完全控制SQL实施过程，窃取或删除数据，甚至远离执行恶意代码。”它鼓励开发人员尽快升级到ADODB v5.22.9，以解决相应的问题。在IT的房屋中存放的页面如下。房屋注意到，相应的弱点是安全研究员Marco Napp提交的。这个“ Marco Napp”最初是一个从事黑匣子穿透测试的人。最近，为了加深他对白盒中试验的理解，他开始尝试使用静态应用程序安全测试方法使用Sonarqube静态代码分析工具来捕获Moodle的开源项目，该项目通常在海外大学网站上使用和“ Vtigercrm”客户管理系统管理系统。结果，Marco Napply在两个项目的SQL注入中发现了同样的弱点。后来，Marco Napply进一步调查，发现这些弱点实际上是从他们希望的AdoDB物质中得出的，因此Marco Napply向官员报告了适当的弱点。