Zend Framework 'Zend_Db_Select::order()' Function SQL Injection Vulnerability

Bugtraq ID: 68031
Class: Input Validation Error
CVE: CVE-2014-4914
Remote: Yes
Local: No
Published: Jun 13 2014 12:00AM
Updated: Aug 01 2014 12:31AM
Credit: Cassiano Dal Pizzol, Lars Kneschke and Enrico Zimuel
Vulnerable: Zend Zend Framework 1.11.6
Zend Zend Framework 1.11.4
Zend Zend Framework 1.11.3
Zend Zend Framework 1.10.9
Zend Zend Framework 1.10.4
Zend Zend Framework 1.10.3
Zend Zend Framework 1.10.2
Zend Zend Framework 1.9.8
Zend Zend Framework 1.9.7
Zend Zend Framework 1.9.6
Zend Zend Framework 1.9.5
Zend Zend Framework 1.9.4
Zend Zend Framework 1.9.3
Zend Zend Framework 1.9.2
Zend Zend Framework 1.9.1
Zend Zend Framework 1.9
Zend Zend Framework 1.8.5
Zend Zend Framework 1.8.3
Zend Zend Framework 1.8.2
Zend Zend Framework 1.8.1
Zend Zend Framework 1.8
Zend Zend Framework 1.7.9
Zend Zend Framework 1.7.8
Zend Zend Framework 1.7.7
Zend Zend Framework 1.7.6
Zend Zend Framework 1.7.5
Zend Zend Framework 1.7.4
Zend Zend Framework 1.7.3
Zend Zend Framework 1.7.2
Zend Zend Framework 1.7.1
Zend Zend Framework 1.7
Zend Zend Framework 1.7
Not Vulnerable:


 

Privacy Statement
Copyright 2010, SecurityFocus