Описание
Уязвимость php-adodb
Наименование уязвимого пакета
php-adodb
Пакет обновления
php-adodb-0:5.22.7-1.el7.noarch
Версия уязвимого пакета младше
5.22.7-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета php-adodb или Установить обновление для пакета(ов) php-adodb
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
02.07.2024
CVE-2016-7405
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость метода qstr в драйвере PDO библиотеки adodb связана с возможностью удаленным злоумышленникам проводить атаки с использованием SQL-инъекций с помощью векторов, связанных с неправильным кавычками. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку с использованием SQL-инъекций
9.8 Critical
CVSS3
10 Critical
CVSS2