PHP 開源專案ADOdb 存在SQL注入漏洞(CVE-2025-46337)
- 發布單位:TWCERT/CC
- 更新日期:2025-05-09
- 點閱次數:599
- 內容說明:
PHP開源專案ADOdb是款提供統一的API介面,讓開發人員使用相同語法操作不同類型的資料庫。近期釋出最新版本以修補重大資安漏洞(CVE-2025-46337,CVSS:10.0),此漏洞存在於ADOdb程式庫的PostgreSQL驅動程式中,屬於SQL注入漏洞,允許攻擊者藉此執行任意SQL指令。
- 影響平台:
ADOdb v.5.22.9(不含)之前版本
- 處置建議:
將ADOdb更新至v.5.22.9版本