CVE-2014-8088 in Zend
Zusammenfassung
von VulDB • 16.06.2026
Die Klasse (1) Zend_Ldap in Zend vor Version 1.12.9 und die Komponente (2) Zend\Ldap in Zend 2.x vor Version 2.2.8 sowie in 2.3.x vor Version 2.3.3 ermöglicht es Remoteangreifern, die Authentifizierung zu umgehen, indem ein Passwort verwendet wird, das mit einem Null-Byte beginnt, was zu einem unauthentifizierten Bind-Vorgang führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.