PT-2016-3826 · Zend · Zend Framework

Alessandro Ghedini

Publicado

2015-10-06

Atualizado

2022-05-17

CVE-2015-7695

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Zend Framework versions prior to 1.12.16

Description The issue allows remote attackers to execute arbitrary SQL commands via a crafted query, due to the failure of the PDO adapters to filter null bytes in SQL statements.

Recommendations For versions prior to 1.12.16, update to version 1.12.16 or later to resolve the issue.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-7695

DLA-326-1

DSA-3369-1

GHSA-2HVH-C5C2-VJ85

Produtos afetados

Zend Framework

PT-2016-3826 · Zend · Zend Framework

CVE-2015-7695

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20