Описание
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.7 (включая)
Одно из
cpe:2.3:a:zend:zend_framework:*:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.0:rc1:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.0:rc2:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.0:rc3:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.0:rc4:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.01:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:zend:zend_framework:2.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00608
Низкий
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
ubuntu
больше 11 лет назад
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap component in Zend 2.x before 2.2.8 and 2.3.x before 2.3.3 allows remote attackers to bypass authentication via a password starting with a null byte, which triggers an unauthenticated bind.
debian
больше 11 лет назад
The (1) Zend_Ldap class in Zend before 1.12.9 and (2) Zend\Ldap compon ...
EPSS
Процентиль: 69%
0.00608
Низкий
5 Medium
CVSS2
Дефекты
CWE-287