| CVE編號 | CVE-2025-46337 |
|---|---|
| 影響產品 | PHP開源專案ADOdb |
| 解決辦法 | 將ADOdb更新至v.5.22.9版本 |
| 張貼日 | 2025-05-09 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
PHP開源專案ADOdb是款提供統一的API介面,讓開發人員使用相同語法操作不同類型的資料庫。近期釋出最新版本以修補重大資安漏洞(CVE-2025-46337,CVSS:10.0),此漏洞存在於ADOdb程式庫的PostgreSQL驅動程式中,屬於SQL注入漏洞,允許攻擊者藉此執行任意SQL指令。
- 影響平台:
ADOdb v.5.22.9(不含)之前版本