CVE-2014-4914 in Zend Framework信息

摘要

由 VulDB • 2026-07-13

Zend Framework 在 1.12.7 版本之前的 `Zend_Db_Select::order` 函数未能正确处理括号,这允许远程攻击者通过未指定的途径执行 SQL 注入攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!