CVE-2014-4914 in Zend Frameworkالمعلومات

الملخص

بحسب VulDB • 14/07/2026

لا تقوم دالة order في فئة Zend_Db_Select ضمن إطار عمل Zend قبل الإصدار 1.12.7 بمعالجة الأقواس بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات حقن SQL عبر متجهات غير محددة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!