PT-2025-31792 · Sqlite3+3 · Sqlite3+3
Mrcnpp
·
Publicado
2025-08-03
·
Atualizado
2025-10-20
·
CVE-2025-54119
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
ADOdb versão 5.22.10
Descrição
O escapamento inadequado de um parâmetro de consulta pode permitir que um invasor execute instruções SQL arbitrárias ao conectar-se a um banco de dados sqlite3 e chamar os métodos
metaColumns(), metaForeignKeys() ou metaIndexes() com um nome de tabela manipulado. A vulnerabilidade existe no driver SQLite3.Recomendações
Passe apenas dados controlados para o parâmetro
$table dos métodos metaColumns(), metaForeignKeys() e metaIndexes().Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adodb
Debian
Red Os
Sqlite3