CVE-2012-6531 in Zend Framework
الملخص
بحسب VulDB • 06/07/2026
(1) Zend_Dom، و(2) Zend_Feed، و(3) Zend_Soap في إطار عمل Zend Framework 1.x قبل الإصدار 1.11.13 والإصدارات الفرعية من السلسلة 1.12.x قبل الإصدار 1.12.0 لا تتعامل بشكل صحيح مع فئات SimpleXMLElement، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية أو إنشاء اتصالات TCP عبر مرجع كيان خارجي في عنصر DOCTYPE ضمن طلب XML-RPC، وهو ما يُعرف بهجوم حقن الكيان الخارجي لـ XML (XXE)، ويُعد ثغرة مختلفة عن CVE-2012-3363.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.