Inyección SQL en ADOdb de PostgreSQL
Paquete de adodb/adodb-php versiones 5.22.8 y anteriores en controladores PostgreSQL (postgres64, postgres7, postgres8, postgres9).
mrcnpp ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante inyectar código SQL en la base de datos.
La vulnerabilidad se corrigió en ADOdb 5.22.9 (11107d6d6e5160b62e05dff8a3a2678cf0e3a426).
Existe una vulnerabilidad de inyección SQL en aplicaciones que usan ADOdb (una biblioteca PHP para acceso a bases de datos), específicamente cuando se trabaja con PostgreSQL y se utiliza la función pg_insert_id() con datos que vienen del usuario sin filtrar correctamente.
Se ha asignado el identificador CVE-2025-46337 para esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.