CVE-2015-0270

Опубликовано: 25 окт. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Zend Framework before 2.2.10 and 2.3.x before 2.3.5 has Potential SQL injection in PostgreSQL Zend\Db adapter.

Ссылки

https://framework.zend.com/security/advisory/ZF2015-02
Vendor Advisory
https://framework.zend.com/security/advisory/ZF2015-02
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zend:framework:*:*:*:*:*:*:*:*

Версия до 2.2.10 (исключая)

cpe:2.3:a:zend:framework:*:*:*:*:*:*:*:*

Версия от 2.3.0 (включая) до 2.3.5 (исключая)

EPSS

Процентиль: 60%

0.00394

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-0270

CVSS3: 9.8

ubuntu

больше 6 лет назад

Zend Framework before 2.2.10 and 2.3.x before 2.3.5 has Potential SQL injection in PostgreSQL Zend\Db adapter.

CVE-2015-0270

CVSS3: 9.8

debian

больше 6 лет назад

Zend Framework before 2.2.10 and 2.3.x before 2.3.5 has Potential SQL ...

GHSA-v59p-p692-v382

CVSS3: 9.8

github

больше 3 лет назад

Zend Framework Allows SQL Injection

EPSS

Процентиль: 60%

0.00394

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89