CVE-2014-4914 in Zend Frameworkthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm Zend_Db_Select::order trong Zend Framework trước phiên bản 1.12.7 không xử lý đúng các dấu ngoặc đơn, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công SQL Injection thông qua các vector chưa được xác định cụ thể.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!