CVE-2012-6531 in Zend Frameworkinformazioni

Riassunto

di VulDB • 26/06/2026

(1) Zend_Dom, (2) Zend_Feed e (3) Zend_Soap in Zend Framework 1.x precedente alla versione 1.11.13 e nelle serie 1.12.x precedenti a 1.12.0 non gestiscono correttamente le classi SimpleXMLElement, consentendo ad attaccanti remoti di leggere file arbitrari o creare connessioni TCP tramite un riferimento a entità esterna in un elemento DOCTYPE all'interno di una richiesta XML-RPC, noto come attacco di injection XXE (XML External Entity), una vulnerabilità diversa da CVE-2012-3363.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!