CVE-2012-5657 in Zend Frameworkinformación

Resumen (Inglés)

The (1) Zend_Feed_Rss and (2) Zend_Feed_Atom classes in Zend_Feed in Zend Framework 1.11.x before 1.11.15 and 1.12.x before 1.12.1 allow remote attackers to read arbitrary files, send HTTP requests to intranet servers, and possibly cause a denial of service (CPU and memory consumption) via an XML External Entity (XXE) attack.

Reservar

2012-10-24

Divulgación

2013-05-02

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
7186	Zend Framework Zend_Feed_Rss XXE divulgación de información	200	Prueba de concepto	Arreglo oficial	CVE-2012-5657
7185	Zend Framework import divulgación de información	200	Prueba de concepto	Arreglo oficial	CVE-2012-5657

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!