Zend Framework 身份验证绕过漏洞 CVE-2014-8088 CNNVD-201410-1175

5.0 AV AC AU C I A
发布: 2014-10-22
修订: 2017-11-04

Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 ZF 1.12.9之前版本的‘Zend_Ldap’类和ZF 2.2.8之前2.x版本和2.3.3之前2.3.x版本的Zend\Ldap组件中存在安全漏洞。远程攻击者可借助以空字节开头的密码利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息