CVE-2012-5657 in Framework情報

要約 (英語)

The (1) Zend_Feed_Rss and (2) Zend_Feed_Atom classes in Zend_Feed in Zend Framework 1.11.x before 1.11.15 and 1.12.x before 1.12.1 allow remote attackers to read arbitrary files, send HTTP requests to intranet servers, and possibly cause a denial of service (CPU and memory consumption) via an XML External Entity (XXE) attack.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2012年10月24日

公開

2013年05月02日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
7186Zend Framework Zend_Feed_Rss XXE 情報漏えい200概念実証公式な修正CVE-2012-5657
7185Zend Framework import 情報漏えい200概念実証公式な修正CVE-2012-5657

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!