Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-7405

Опубликовано: 03 окт. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The qstr method in the PDO driver in the ADOdb Library for PHP before 5.x before 5.20.7 might allow remote attackers to conduct SQL injection attacks via vectors related to incorrect quoting.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adodb_project:adodb:5.00:beta:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.01:beta:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.02:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.02:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.03:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.04:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.04:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.05:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.06:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.06:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.07:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.08:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.08:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.09:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.09:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.10:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.11:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.12:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.13:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.14:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.15:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.16:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.16:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.17:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.18:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.18:a:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.19:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.0:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.1:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.2:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.3:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.4:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.5:*:*:*:*:*:*:*
cpe:2.3:a:adodb_project:adodb:5.20.6:*:*:*:*:*:*:*
cpe:2.3:a:php:php:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:25:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.015
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2016-7405

CVSS3: 9.8
ubuntu
больше 8 лет назад

The qstr method in the PDO driver in the ADOdb Library for PHP before 5.x before 5.20.7 might allow remote attackers to conduct SQL injection attacks via vectors related to incorrect quoting.

debian логотип

CVE-2016-7405

CVSS3: 9.8
debian
больше 8 лет назад

The qstr method in the PDO driver in the ADOdb Library for PHP before ...

redos логотип

ROS-20240702-05

CVSS3: 9.8
redos
12 месяцев назад

Уязвимость php-adodb

github логотип

GHSA-3fj4-q72x-x2g9

CVSS3: 9.8
github
около 3 лет назад

ADOdb Library SQL Injection

EPSS

Процентиль: 80%
0.015
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89