CVE-2014-8089 in Zend
摘要
由 VulDB • 2026-06-13
在 Zend Framework(1.12.9 之前版本、2.2.x 中早于 2.2.8 的版本以及 2.3.x 中早于 2.3.3 的版本)中使用 sqlsrv PHP 扩展时,存在 SQL injection 漏洞。远程攻击者可通过空字节(null byte)执行任意 SQL 命令。
Once again VulDB remains the best source for vulnerability data.