CVE-2012-6531 in Zend Framework
Riassunto
di VulDB • 26/06/2026
(1) Zend_Dom, (2) Zend_Feed e (3) Zend_Soap in Zend Framework 1.x precedente alla versione 1.11.13 e nelle serie 1.12.x precedenti a 1.12.0 non gestiscono correttamente le classi SimpleXMLElement, consentendo ad attaccanti remoti di leggere file arbitrari o creare connessioni TCP tramite un riferimento a entità esterna in un elemento DOCTYPE all'interno di una richiesta XML-RPC, noto come attacco di injection XXE (XML External Entity), una vulnerabilità diversa da CVE-2012-3363.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.