exploitDog

GHSA-qh9w-r7g5-q939

Опубликовано: 23 апр. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Zend Framework SQL injection vulnerability

SQL injection vulnerability in Zend Framework before 1.12.9, 2.2.x before 2.2.8, and 2.3.x before 2.3.3, when using the sqlsrv PHP extension, allows remote attackers to execute arbitrary SQL commands via a null byte.

Ссылки

Пакеты

Наименование

zendframework/zendframework1

composer

Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.9

1.12.9

Наименование

zendframework/zend-db

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.99

2.0.99

Наименование

zendframework/zend-db

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.99

2.1.99

Наименование

zendframework/zend-db

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.8

2.2.8

Наименование

zendframework/zend-db

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.99

2.0.99

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.99

2.1.99

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.8

2.2.8

Наименование

zendframework/zendframework

composer

Затронутые версииВерсия исправления

>= 2.3.0, < 2.3.3

2.3.3

EPSS

Процентиль: 78%

0.01121

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2014-8089

CVSS3: 9.8

ubuntu

почти 6 лет назад

SQL injection vulnerability in Zend Framework before 1.12.9, 2.2.x before 2.2.8, and 2.3.x before 2.3.3, when using the sqlsrv PHP extension, allows remote attackers to execute arbitrary SQL commands via a null byte.

CVE-2014-8089

CVSS3: 9.8

nvd

почти 6 лет назад

SQL injection vulnerability in Zend Framework before 1.12.9, 2.2.x before 2.2.8, and 2.3.x before 2.3.3, when using the sqlsrv PHP extension, allows remote attackers to execute arbitrary SQL commands via a null byte.

CVE-2014-8089

CVSS3: 9.8

debian

почти 6 лет назад

SQL injection vulnerability in Zend Framework before 1.12.9, 2.2.x bef ...

EPSS

Процентиль: 78%

0.01121

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89