Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4861

Опубликовано: 17 фев. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The (1) order and (2) group methods in Zend_Db_Select in the Zend Framework before 1.12.20 might allow remote attackers to conduct SQL injection attacks by leveraging failure to remove comments from an SQL statement before validation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:25:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:zend:zend_framework:*:*:*:*:*:*:*:*
Версия до 1.12.19 (включая)

EPSS

Процентиль: 88%
0.03977
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2016-4861

CVSS3: 9.8
ubuntu
почти 9 лет назад

The (1) order and (2) group methods in Zend_Db_Select in the Zend Framework before 1.12.20 might allow remote attackers to conduct SQL injection attacks by leveraging failure to remove comments from an SQL statement before validation.

debian логотип

CVE-2016-4861

CVSS3: 9.8
debian
почти 9 лет назад

The (1) order and (2) group methods in Zend_Db_Select in the Zend Fram ...

github логотип

GHSA-xfjq-w3cw-h5fq

CVSS3: 9.8
github
больше 3 лет назад

Zend Framework Allows SQL Injection

EPSS

Процентиль: 88%
0.03977
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89