PHP 开源项目 ADOdb 曝 CVSS 满分 SQL 注入漏洞,官方督促用户升级至 5.22.9 版本解决

发布时间:2025-06-25 16:50:37 来源:互联网

本站 5 月 5 日消息,PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本,该版本主要修复一项 CVSS 风险评分高达 10 分(满分)的严重安全漏洞 CVE-2025-46337,官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”。

据介绍,ADOdb 是一个广受欢迎的 PHP 数据库抽象层组件,它提供统一的 API 接口,使开发者可以使用相同的语法访问不同类型的数据库,支持 MySQL、PostgreSQL、SQLite、Oracle、Microsoft SQL Server、IBM DB2 和 Sybase 等多种数据库。

本次披露的 CVE-2025-46337 是一个 SQL 注入漏洞,存在于 ADOdb 库的 PostgreSQL 驱动中,若程序在通过 ADOdb 连接 PostgreSQL 数据库时,开发者调用 pg_insert_id () 函数并传入了未经处理的用户输入,同时并未进行适当的转义,就可能触发 CVE-2025-46337 漏洞,从而允许黑客远程执行任意 SQL 命令。

据悉,该漏洞影响多个 PostgreSQL 驱动版本,包括 postgres64、postgres7、postgres8 和 postgres9。官方称“在最严重的情况下,黑客可完全控制 SQL 执行流程,窃取或删除数据,甚至远程执行恶意代码”,督促开发者尽快升级至 ADOdb v5.22.9 版本以解决相应问题,本站附项目 GitHub 页面如下(https://github.com/ADOdb/ADOdb/releases)。

本站注意到,相应漏洞由安全研究人员 Marco Napp 提交,这位“Marco Napp”原本是一位从事黑盒渗透测试的人员,近期为了加深对白盒测试的理解,他开始尝试使用静态应用安全测试(Static Application Security Testing)方法,借助 SonarQube 静态代码分析工具,对海外高校网站常用的 Moodle 开源项目和一款“VtigerCRM”客户关系管理系统进行扫描。

结果,Marco Napp 在两个项目中均发现了相同的 SQL 注入漏洞,后续 Marco Napp 进一步调查,发现这些漏洞其实来源于它们共同依赖的 ADOdb 组件,于是 Marco Napp 便向官方提报了相应漏洞。

本周热门教程

1
女人在尝到粗硬后会经历哪些心理变化?探索心理层面的变化与情感联结

女人在尝到粗硬后会经历哪些心理变化?探索心理层面的变化与情感联结

2025/02/10

2
大肉大捧一进一出爽的深层次情感体验解析:如何在亲密关系中找到真正的满足

大肉大捧一进一出爽的深层次情感体验解析:如何在亲密关系中找到真正的满足

2025/01/10

3
釜山行3:丧尸围城如何免费观看?全球病毒爆发背后的真相是什么?

釜山行3:丧尸围城如何免费观看?全球病毒爆发背后的真相是什么?

2025/01/19

4
四川BBBBB毛毛多重?它的毛发为何如此浓密?

四川BBBBB毛毛多重?它的毛发为何如此浓密?

2025/02/07

5
如何理解中国“熟老太HDt∪be”文化现象:揭示娱乐方式背后的社会趋势与文化碰撞

如何理解中国“熟老太HDt∪be”文化现象:揭示娱乐方式背后的社会趋势与文化碰撞

2025/01/24

6
性猛交做爱玩,如何提高性生活质量并保障安全?

性猛交做爱玩,如何提高性生活质量并保障安全?

2025/01/17

7
如何在成全影视大全免费追剧:全方位解析免费追剧平台的优势与便捷性

如何在成全影视大全免费追剧:全方位解析免费追剧平台的优势与便捷性

2025/01/25

8
如何在AE中制作出高质量的一级视频片段?:详细步骤与实用技巧解析

如何在AE中制作出高质量的一级视频片段?:详细步骤与实用技巧解析

2024/12/05

9
有多少女儿怀了父亲的孩子?这一现象背后的社会伦理问题是什么?

有多少女儿怀了父亲的孩子?这一现象背后的社会伦理问题是什么?

2024/12/18

10
三个男人躁我一个爽:多重性伴侣行为对女性身心健康的长远影响有哪些?

三个男人躁我一个爽:多重性伴侣行为对女性身心健康的长远影响有哪些?

2025/01/02