CVE-2014-8088 in Zendinfo

Zusammenfassung

von VulDB • 16.06.2026

Die Klasse (1) Zend_Ldap in Zend vor Version 1.12.9 und die Komponente (2) Zend\Ldap in Zend 2.x vor Version 2.2.8 sowie in 2.3.x vor Version 2.3.3 ermöglicht es Remoteangreifern, die Authentifizierung zu umgehen, indem ein Passwort verwendet wird, das mit einem Null-Byte beginnt, was zu einem unauthentifizierten Bind-Vorgang führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.10.2014

Veröffentlichung

22.10.2014

Moderieren

akzeptiert

Eintrag

VDB-67993

CPE

bereit

EPSS

0.02495

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!