ADOdb SQLite3驱动高危漏洞(CVE-2025-54119,CVSS 10.0)可导致SQL注入攻击
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
安全研究人员发现ADOdb中的高危SQL注入漏洞(CVE-2025-54119),CVSS评分为10.0,影响5.22.10之前版本的SQLite3驱动。该漏洞源于对表名参数的不当处理,攻击者可注入任意SQL。建议开发者立即升级至5.22.10版本,或严格控制传入参数。
🎯
关键要点
- 安全研究人员在ADOdb中发现高危SQL注入漏洞(CVE-2025-54119),CVSS评分为10.0。
- 该漏洞影响5.22.10之前版本的SQLite3驱动,源于对表名参数的不当处理。
- 攻击者可通过不受信任的用户输入注入任意SQL语句,影响数据库安全。
- ADOdb维护者已在5.22.10版本中修复该漏洞,建议开发者立即升级。
- 若无法立即升级,建议严格控制传入参数,作为临时缓解措施。
❓
延伸问答
CVE-2025-54119漏洞的严重性如何?
该漏洞的CVSS评分为10.0,表明其严重性极高。
ADOdb中SQL注入漏洞的根本原因是什么?
漏洞源于对表名参数的不当处理,导致攻击者可以注入任意SQL。
哪些版本的ADOdb受到CVE-2025-54119漏洞的影响?
影响版本为5.22.10之前的SQLite3驱动。
如何修复ADOdb中的SQL注入漏洞?
建议开发者立即升级至5.22.10版本,或严格控制传入参数。
如果无法立即升级ADOdb,应该采取什么措施?
应严格清理和控制传入的$table参数,确保只传递受控数据。
ADOdb的SQL注入漏洞可能导致什么后果?
攻击者可以通过该漏洞在数据库中注入并执行任意SQL语句,影响数据库安全。
➡️
