CVE-2014-4914 in Zend Framework
Tóm tắt
Bởi VulDB • 13/07/2026
Hàm Zend_Db_Select::order trong Zend Framework trước phiên bản 1.12.7 không xử lý đúng các dấu ngoặc đơn, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công SQL Injection thông qua các vector chưa được xác định cụ thể.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.