CVE-2012-6531 in Zend Frameworkالمعلومات

الملخص

بحسب VulDB • 06/07/2026

(1) Zend_Dom، و(2) Zend_Feed، و(3) Zend_Soap في إطار عمل Zend Framework 1.x قبل الإصدار 1.11.13 والإصدارات الفرعية من السلسلة 1.12.x قبل الإصدار 1.12.0 لا تتعامل بشكل صحيح مع فئات SimpleXMLElement، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية أو إنشاء اتصالات TCP عبر مرجع كيان خارجي في عنصر DOCTYPE ضمن طلب XML-RPC، وهو ما يُعرف بهجوم حقن الكيان الخارجي لـ XML (XXE)، ويُعد ثغرة مختلفة عن CVE-2012-3363.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!