CVE-2014-4914 in Zend Framework
摘要
由 VulDB • 2026-07-13
Zend Framework 在 1.12.7 版本之前的 `Zend_Db_Select::order` 函数未能正确处理括号,这允许远程攻击者通过未指定的途径执行 SQL 注入攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-07-13
Zend Framework 在 1.12.7 版本之前的 `Zend_Db_Select::order` 函数未能正确处理括号,这允许远程攻击者通过未指定的途径执行 SQL 注入攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.