Zend Framework 'Zend_Db_Select::order()' Function SQL Injection Vulnerability

Bugtraq ID: 68031
Class: Input Validation Error
CVE: CVE-2014-4914
Remote: Yes
Local: No
Published: Jun 13 2014 12:00AM
Updated: Jun 18 2015 11:04PM
Credit: Cassiano Dal Pizzol, Lars Kneschke and Enrico Zimuel
Vulnerable: Zend Zend Framework 1.11.6
Zend Zend Framework 1.11.4
Zend Zend Framework 1.11.3
Zend Zend Framework 1.10.9
Zend Zend Framework 1.10.4
Zend Zend Framework 1.10.3
Zend Zend Framework 1.10.2
Zend Zend Framework 1.9.8
Zend Zend Framework 1.9.7
Zend Zend Framework 1.9.6
Zend Zend Framework 1.9.5
Zend Zend Framework 1.9.4
Zend Zend Framework 1.9.3
Zend Zend Framework 1.9.2
Zend Zend Framework 1.9.1
Zend Zend Framework 1.9
Zend Zend Framework 1.8.5
Zend Zend Framework 1.8.3
Zend Zend Framework 1.8.2
Zend Zend Framework 1.8.1
Zend Zend Framework 1.8
Zend Zend Framework 1.7.9
Zend Zend Framework 1.7.8
Zend Zend Framework 1.7.7
Zend Zend Framework 1.7.6
Zend Zend Framework 1.7.5
Zend Zend Framework 1.7.4
Zend Zend Framework 1.7.3
Zend Zend Framework 1.7.2
Zend Zend Framework 1.7.1
Zend Zend Framework 1.7
Zend Zend Framework 1.7
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
Not Vulnerable:


 

Privacy Statement
Copyright 2010, SecurityFocus