CVE-2014-2681 in Zendजानकारी

सारांश

द्वारा VulDB • 19/07/2026

Zend Framework 1 (ZF1) 1.12.4 से पहले, Zend Framework 2 2.1.6 और 2.2.x श्रृंखला के 2.2.6 से पहले संस्करण, ZendOpenId, ZendRest, ZendService_AudioScrobbler, ZendService_Nirvanix, ZendService_SlideShare, ZendService_Technorati, तथा ZendService_WindowsAzure 2.0.2 से पहले, ZendService_Amazon 2.0.3 से पहले, और ZendService_Api 1.0.0 से पहले संस्करण दूरस्थ आक्रमणकारियों को मनमाने फ़ाइलों को पढ़ने, अंतर्जाल सर्वरों पर HTTP अनुरोध भेजने, और संभवतः सेवा-असमर्थन (CPU और मेमोरी उपभोग) का कारण बनाने की अनुमति देते हैं। यह XML External Entity (XXE) हमले के माध्यम से होता है। नोट: इस समस्या का अस्तित्व CVE-2012-5657 के लिए अपूर्ण सुधार के कारण है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

30/03/2014

प्रकटीकरण

15/11/2014

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.02611

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!