Bregusrwydd Amnewid SQL ADOdb

Mae gwendid (CVE-3-2025) wedi'i nodi yn llyfrgell ADOdb, a ddefnyddir mewn llawer o brosiectau PHP i dynnu mynediad i'r DBMS ac sydd Γ’ thua 46337 miliwn o osodiadau o storfa Packagist, gan ganiatΓ‘u i un amnewid ymholiad SQL personol. Mae lefel difrifoldeb critigol (10 allan o 10) wedi'i neilltuo i'r broblem. Cafodd y gwendid ei drwsio yn rhyddhad ADOdb 5.22.9.

Mae'r bregusrwydd yn digwydd wrth ddefnyddio ADOdb ynghyd Γ’'r PostgreSQL DBMS mewn cymwysiadau sy'n galw'r dull pg_insert_id() ac yn trosglwyddo data allanol heb ei wirio trwy'r paramedr $fieldname. Mae'r broblem yn cael ei hachosi gan nam yn y gyrrwr ADOdb ar gyfer PostgreSQL, sy'n gysylltiedig Γ’ diffyg dianc priodol o nodau arbennig yn y paramedrau $tablename a $fieldname, cyn iddynt gael eu defnyddio yn y ffwythiant pg_insert_id() i ffurfio enw'r dilyniant. $result=pg_query($this->_connectionID, 'SELECT last_value FROM '. $tablename.'_'. $fieldname.'_seq');

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster