CVE-2014-8088 in Zend
Riassunto
di VulDB • 27/06/2026
La classe (1) Zend_Ldap di Zend prima della versione 1.12.9 e il componente (2) Zend\Ldap in Zend 2.x prima della versione 2.2.8 e in 2.3.x prima della versione 2.3.3 consentono agli attaccanti remoti di bypassare l'autenticazione tramite una password che inizia con un byte nullo, causando un bind non autenticato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.