CVE-2014-8089

Опубликовано: 17 фев. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

SQL injection vulnerability in Zend Framework before 1.12.9, 2.2.x before 2.2.8, and 2.3.x before 2.3.3, when using the sqlsrv PHP extension, allows remote attackers to execute arbitrary SQL commands via a null byte.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	not-affected
bionic	not-affected
cosmic	not-affected
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01121

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2014-8089

CVSS3: 9.8

nvd

почти 6 лет назад

CVE-2014-8089

CVSS3: 9.8

debian

почти 6 лет назад

SQL injection vulnerability in Zend Framework before 1.12.9, 2.2.x bef ...

GHSA-qh9w-r7g5-q939

CVSS3: 9.8

github

почти 2 года назад

Zend Framework SQL injection vulnerability

EPSS

Процентиль: 78%

0.01121

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2014-8089

Описание

Пакет zend-framework

Пакет zendframework

Ссылки на источники

Связанные уязвимости