漏洞标题
N/A
漏洞描述信息
在 PHP ADOdb 库中的 PDO 驱动程序在 5.x 之前版本(在 5.20.7 之前)的 qstr 方法可能允许远程攻击者通过与不正确的引用相关的渠道进行 SQL 注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The qstr method in the PDO driver in the ADOdb Library for PHP before 5.x before 5.20.7 might allow remote attackers to conduct SQL injection attacks via vectors related to incorrect quoting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ADOdb Library for PHP 安全漏洞
漏洞描述信息
ADOdb Library for PHP是一个提供了执行查询和管理PHP数据库的类库。 ADOdb Library for PHP 5.20.7之前的5.x版本中的PDO驱动程序中的‘qstr’方法存在安全漏洞。远程攻击者可利用该漏洞实施SQL注入攻击。
CVSS信息
N/A
漏洞类别
SQL注入