ADOdb 授权问题漏洞

admin
admin
admin
0
文章
0
评论
2023-11-30 13:15:34 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 ADOdb 授权问题漏洞

CVE编号

CVE-2021-3850

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-01-25
漏洞描述
ADOdb是一个 PHP 数据库类库,它为执行查询和管理数据库提供了强大的抽象。 ADOdb 存在安全漏洞,该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/adodb/adodb/commit/952de6c4273d9b1e91c2b838044f8c2111150c29
参考链接
https://github.com/adodb/adodb/commit/952de6c4273d9b1e91c2b838044f8c2111150c29
https://huntr.dev/bounties/bdf5f216-4499-4225-a737-b28bc6f5801c
https://lists.debian.org/debian-lts-announce/2022/02/msg00006.html
https://www.debian.org/security/2022/dsa-5101
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 adodb_project adodb * Up to (including) 5.20.21
运行在以下环境
系统 amazon_2 thunderbird * Up to (excluding) 91.6.0-1.amzn2.0.1
运行在以下环境
系统 anolis_os_8 firefox * Up to (excluding) 91.6.0-1.0.1
运行在以下环境
系统 anolis_os_8.2 firefox * Up to (excluding) 91.3.0-2.0.1
运行在以下环境
系统 centos_7 firefox * Up to (excluding) 91.3.0-2.el7.centos
运行在以下环境
系统 centos_8 firefox * Up to (excluding) 91.2.0-1.el8_4
运行在以下环境
系统 debian_10 libphp-adodb * Up to (excluding) 5.20.14-1+deb10u1
运行在以下环境
系统 debian_11 libphp-adodb * Up to (excluding) 5.20.19-1+deb11u1
运行在以下环境
系统 debian_12 libphp-adodb * Up to (excluding) 5.21.4-1
运行在以下环境
系统 debian_9 libphp-adodb * Up to (excluding) 5.20.9-1+deb9u1
运行在以下环境
系统 debian_sid libphp-adodb * Up to (excluding) 5.21.4-1
运行在以下环境
系统 opensuse_Leap_15.2 MozillaThunderbird * Up to (excluding) 91.2.0-lp152.2.67.1
运行在以下环境
系统 opensuse_Leap_15.3 rust-cbindgen * Up to (excluding) 91.2.0-8.54.1
运行在以下环境
系统 oracle_7 oraclelinux-release * Up to (excluding) 91.3.0-2.0.1.el7_9
运行在以下环境
系统 oracle_8 oraclelinux-release * Up to (excluding) 91.3.0-2.0.1.el8_4
运行在以下环境
系统 redhat_7 thunderbird * Up to (excluding) 91.2.0-1.el7_9
运行在以下环境
系统 redhat_8 firefox * Up to (excluding) 91.2.0-1.el8_4
运行在以下环境
系统 suse_12_SP5 MozillaFirefox * Up to (excluding) 91.2.0-112.74.1
运行在以下环境
系统 ubuntu_18.04.5_lts firefox * Up to (excluding) 93.0+build1-0ubuntu0.18.04.1
阿里云评分 6.0
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
CWE-305 使用基本弱点进行的认证绕过
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0