Zend Framework SQL注入漏洞 CVE-2016-6233 CNNVD-201607-503
7.5
AV
AC
AU
C
I
A
发布:
2017-02-17
修订:
2023-11-07
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 ZF 1.12.19之前的版本中的Zend_Db_Select的order和group方法存在安全漏洞。攻击者可利用该漏洞实施SQL注入攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
