Zend FrameworkにSQLインジェクションの脆弱性が確認された。影響を受けるのはZend Framework 1.12.20 以前のバージョンで、Zend_Db_Select of ZF1にORDER BY及びGROUP BYの処理に起因するSQLインジェクションの脆弱性が存在する。この脆弱性が悪用されると、データベース内の情報盗取や改ざんの恐れがある。解決策として、Zend Framework 1.12.20が公開されており、アップデートによりこの脆弱性は解消される。
Zend FrameworkにSQLインジェクションの脆弱性が確認された。影響を受けるのはZend Framework 1.12.20 以前のバージョンで、Zend_Db_Select of ZF1にORDER BY及びGROUP BYの処理に起因するSQLインジェクションの脆弱性が存在する。この脆弱性が悪用されると、データベース内の情報盗取や改ざんの恐れがある。解決策として、Zend Framework 1.12.20が公開されており、アップデートによりこの脆弱性は解消される。