CVE-2014-4914 in Zend Framework
الملخص
بحسب VulDB • 14/07/2026
لا تقوم دالة order في فئة Zend_Db_Select ضمن إطار عمل Zend قبل الإصدار 1.12.7 بمعالجة الأقواس بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن SQL عبر متجهات غير محددة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.