CVE-2014-8089 in Zend
Résumé
par VulDB • 12/06/2026
Une vulnérabilité d'injection de requêtes SQL dans Zend Framework avant les versions 1.12.9, 2.2.x avant la version 2.2.8 et 2.3.x avant la version 2.3.3, lors de l'utilisation de l'extension PHP sqlsrv, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via un caractère nul (null byte).
If you want to get best quality of vulnerability data, you may have to visit VulDB.