IT之家 5 月 5 日消息,PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本,该版本主要修复一项 CVSS 风险评分高达 10 分(满分)的严重安全漏洞 CVE-2025-46337,官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”。 据介绍,ADOdb 是一个广受欢迎的 PHP 数据库抽象 ...
IT之家 5 月 5 日消息,PHP 开源项目 ADOdb 于上周发布了 v5.22.9 版本,该版本主要修复一项 CVSS 风险评分高达 10 分(满分)的严重安全漏洞 CVE-2025-46337,官方透露该漏洞“可能影响全球 280 万个已安装 ADOdb 的环境”。 据介绍,ADOdb 是一个广受欢迎的 PHP 数据库抽象 ...
产生原因主要就是一些数据没有经过严格的验证,然后直接拼接 SQL 去查询。导致漏洞产生,比如: 因为没有对 $_GET['id'] 做数据类型验证,注入者可提交任何类型的数据,比如 " and 1= 1 or " 等不安全的数据。如果按照下面方式写,就安全一些。 把 id 转换成 int ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果