CVE-2012-6531 in Zend Framework정보

요약

\~에 의해 VulDB • 2026. 07. 06.

(1) Zend_Dom, (2) Zend_Feed 및 (3) Zend_Soap는 1.x 버전 중 1.11.13 이전과 1.12.x 버전 중 1.12.0 이전의 Zend Framework에서 SimpleXMLElement 클래스를 적절히 처리하지 않아, XML-RPC 요청 내 DOCTYPE 요소에 있는 외부 엔티티 참조(XML External Entity(XXE) 인젝션 공격)를 통해 원격 공격자가 임의 파일을 읽거나 TCP 연결을 생성할 수 있습니다. 이는 CVE-2012-3363과 다른 취약점입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!