CVE-2014-8089 in Zendinformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité d'injection de requêtes SQL dans Zend Framework avant les versions 1.12.9, 2.2.x avant la version 2.2.8 et 2.3.x avant la version 2.3.3, lors de l'utilisation de l'extension PHP sqlsrv, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via un caractère nul (null byte).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!