Zend Framework SQL注入漏洞 CVE-2014-4914 CNNVD-201406-364

7.5 AV AC AU C I A
发布: 2017-12-29
修订: 2018-01-17

Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 Zend Framework 1.12.7之前版本中的‘Zend_Db_Select::order’函数存在SQL注入漏洞,该漏洞源于程序没有正确的处理圆括号。远程攻击者可利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息