CVE-2014-4914 in Zend Framework정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Zend Framework의 1.12.7 이전 버전에서 Zend_Db_Select::order 함수는 괄호를 적절히 처리하지 않아, 지정되지 않은 경로를 통해 원격 공격자가 SQL 인젝션 공격을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!