Вопрос по CVE-2014-8089

[Zer0G]

Доброго вечера форумчане. При анализе одного из сайтов нашел уязвимость (вообще их было 2 но решил взять эту почему то ):

Package name: zendframework/zend-db
Package version: v2.2.0
Vulnerability: SQL injection vector when manually quoting values for sqlsrv extension, using null byte
Link: http://framework.zend.com/security/advisory/ZF2014-06
CVE: CVE-2014-8089

нашел вроде как ее +- на эксплоите дб

подскажи где как и что заюзать или прочитать пошагово
пожалуйста
нужно ж с чего то начинать)

hug.

 

[Zer0G]

HeIp

 

[bablapoisk]

Нет там этого эксплоита.

 

[Zer0G]

Нет там этого эксплоита.

Ладно