CVE-2012-6531 in Zend Frameworkinfo

Zusammenfassung

von VulDB • 31.05.2026

(1) Zend_Dom, (2) Zend_Feed und (3) Zend_Soap in Zend Framework 1.x vor Version 1.11.13 sowie 1.12.x vor Version 1.12.0 verarbeiten SimpleXMLElement-Klassen nicht ordnungsgemäß, was es remote angreifenden Akteuren ermöglicht, beliebige Dateien zu lesen oder TCP-Verbindungen über einen externen Entitätsverweis in einem DOCTYPE-Element einer XML-RPC-Anfrage herzustellen, auch bekannt als XML External Entity (XXE)-Injection-Angriff, eine andere Schwachstelle als CVE-2012-3363.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.02.2013

Veröffentlichung

13.02.2013

Moderieren

akzeptiert

Eintrag

VDB-63564

CPE

bereit

EPSS

0.02519

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!