V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonicalДистрибутивubuntu

Libphp-adodb

Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.03009

Распределение по критичности

Критический
4
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): libphp-adodb

Топ уязвимостей

CVE-2025-54119ADOdb - это библиотека классов баз данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. В версиях 5.22.9 и ниже неправильный выход параметра запроса может позволить злоумышленнику выполнять произвольные SQL-высказывателей, когда код с использованием ADOdb подключается к базе данных sqlite3 и вызывает методы metaColumns(), metaForeignKeys() или metaIndexes() с созданным названием таблицы. Это исправлено в версии 5.22.10. Чтобы обойти эту проблему, передайте только контролируемые данные в метаКолумы (), metaForeignKeys() и метаIndexes() метод $таблицу.
CVE-2025-46337ADOdb - это библиотека классов базы данных PHP, которая предоставляет абстракции для выполнения запросов и управления базами данных. До версии 5.22.9 неправильное экранирование параметра запроса может позволить злоумышленнику выполнить произвольные SQL-операторы, когда код, использующий ADOdb, подключается к базе данных PostgreSQL и вызывает pg_insert_id() с данными, предоставленными пользователем [1]. Источники: - [1] https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545 - [2] https://github.com/ADOdb/ADOdb/issues/1070 - [3] https://github.com/ADOdb/ADOdb/commit/11107d6d6e5160b62e05dff8a3a2678cf0e3a426
CVE-2016-7405Метод qstr в драйвере PDO в ADOdb Library для PHP до 5.x до 5.20.7 может позволить удаленным злоумышленникам проводить атаки SQL-инъекций через векторы, связанные с некорректным заключением в кавычки.
CVE-2021-3850Обход аутентификации из-за основной слабости в репозитории GitHub adodb/adodb до 5.20.21.
CVE-2016-4855Уязвимость межсайтового скриптинга в ADOdb версий до 5.20.6 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2011-3699John Lim ADOdb Library for PHP 5.11 позволяет удаленным злоумышленникам получать конфиденциальную информацию через прямой запрос к файлу .php, который раскрывает путь установки в сообщении об ошибке, как продемонстрировано tests/test-active-record.php и некоторыми другими файлами.
CVE-2006-4976Библиотека Date в John Lim ADOdb Library для PHP позволяет удаленным злоумышленникам получить конфиденциальную информацию через прямой запрос к (1) server.php, (2) adodb-errorpear.inc.php, (3) adodb-iterator.inc.php, (4) adodb-pear.inc.php, (5) adodb-perf.inc.php, (6) adodb-xmlschema.inc.php и (7) adodb.inc.php; файлы в datadict, включая (8) datadict-access.inc.php, (9) datadict-db2.inc.php, (10) datadict-generic.inc.php, (11) datadict-ibase.inc.php, (12) datadict-informix.inc.php, (13) datadict-mssql.inc.php, (14) datadict-mysql.inc.php, (15) datadict-oci8.inc.php, (16) datadict-postgres.inc.php и (17) datadict-sybase.inc.php; файлы в drivers/, включая (18) adodb-access.inc.php, (19) adodb-ado.inc.php, (20) adodb-ado_access.inc.php, (21) adodb-ado_mssql.inc.php, (22) adodb-borland_ibase.inc.php, (23) adodb-csv.inc.php, (24) adodb-db2.inc.php, (25) adodb-fbsql.inc.php, (26) adodb-firebird.inc.php, (27) adodb-ibase.inc.php, (28) adodb-informix.inc.php, (29) adodb-informix72.inc.php, (30) adodb-mssql.inc.php, (31) adodb-mssqlpo.inc.php, (32) adodb-mysql.inc.php, (33) adodb-mysqli.inc.php, (34) adodb-mysqlt.inc.php, (35) adodb-oci8.inc.php, (36) adodb-oci805.inc.php, (37) adodb-oci8po.inc.php, (38) adodb-odbc.inc.php, (39) adodb-odbc_mssql.inc.php, (40) adodb-odbc_oracle.inc.php, (41) adodb-oracle.inc.php, (42) adodb-postgres64.inc.php, (43) adodb-postgres7.inc.php, (44) adodb-proxy.inc.php, (45) adodb-sapdb.inc.php, (46) adodb-sqlanywhere.inc.php, (47) adodb-sqlite.inc.php, (48) adodb-sybase.inc.php, (49) adodb-vfp.inc.php; файл в perf/, включая (50) perf-db2.inc.php, (51) perf-informix.inc.php, (52) perf-mssql.inc.php, (53) perf-mysql.inc.php, (54) perf-oci8.inc.php, (55) perf-postgres.inc.php; тестовые файлы (56) benchmark.php, (57) client.php, (58) test-datadict.php, (59) test-perf.php, (60) test-pgblob.php, (61) test-php5.php, (62) test-xmlschema.php, (63) test.php, (64) test2.php, (65) test3.php, (66) test4.php, (67) test5.php, (68) test_rs_array.php, (69) testcache.php, (70) testdatabases.inc.php, (71) testgenid.php, (72) testmssql.php, (73) testoci8.php, (74) testoci8cursor.php, (75) testpaging.php, (76) testpear.php, (77) testsessions.php, (78) time.php или (79) tmssql.php, которые раскрывают путь в различных сообщениях об ошибках.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →