Mrcnpp

**Nome do Software Vulnerável e Versões Afetadas** ADOdb versão 5.22.10 **Descrição** O escapamento inadequado de um parâmetro de consulta pode permitir que um invasor execute instruções SQL arbitrárias ao conectar-se a um banco de dados sqlite3 e chamar os métodos `metaColumns()`, `metaForeignKeys()` ou `metaIndexes()` com um nome de tabela manipulado. A vulnerabilidade existe no driver SQLite3. **Recomendações** Passe apenas dados controlados para o parâmetro `$table` dos métodos `metaColumns()`, `metaForeignKeys()` e `metaIndexes()`.