Zend Framework 1 (versões afetadas não especificadas)

O problema diz respeito aos adaptadores PDO no Zend Framework 1, que não conseguem filtrar valores de byte nulo em instruções SQL. Essa falha permite que um invasor injete código SQL arbitrário anexando-o após um byte nulo em uma consulta, facilitando assim um ataque de injeção de SQL. Testes confirmaram a vulnerabilidade ao usar o pdo dblib (FreeTDS) em um sistema Linux para acessar um Microsoft SQL Server remoto, bem como contra o pdo sqlite.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.