Zend Framework 1 (versões afetadas não especificadas)

O problema decorre da implementação da instrução SQL ORDER BY no Zend Db Select do Zend Framework 1, que contém uma vulnerabilidade potencial à injeção de SQL quando a string de consulta passada contém parênteses. Isso ocorre porque a criação de um novo objeto Zend Db Expr() passa diretamente o valor sem filtrar a string, permitindo que código SQL malicioso seja executado. Por exemplo, o código pode ser manipulado para excluir uma tabela por meio da injeção de uma instrução drop table.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.