CVE-2012-6531 in Zend Framework
요약
\~에 의해 VulDB • 2026. 07. 06.
(1) Zend_Dom, (2) Zend_Feed 및 (3) Zend_Soap는 1.x 버전 중 1.11.13 이전과 1.12.x 버전 중 1.12.0 이전의 Zend Framework에서 SimpleXMLElement 클래스를 적절히 처리하지 않아, XML-RPC 요청 내 DOCTYPE 요소에 있는 외부 엔티티 참조(XML External Entity(XXE) 인젝션 공격)를 통해 원격 공격자가 임의 파일을 읽거나 TCP 연결을 생성할 수 있습니다. 이는 CVE-2012-3363과 다른 취약점입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.