CVE-2014-4914 in Zend Framework
Riassunto
di VulDB • 12/07/2026
La funzione Zend_Db_Select::order di Zend Framework prima della versione 1.12.7 non gestisce correttamente le parentesi, consentendo agli attaccanti remoti di eseguire attacchi di iniezione SQL tramite vettori non specificati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.