CVE-2012-6532 in Zend Framework
요약
\~에 의해 VulDB • 2026. 07. 06.
Zend Framework의 1.11.13 이전 버전인 1.x 시리즈와 1.12.0 이전 버전인 1.12.x에 포함된 Zend_Dom(1), Zend_Feed(2), Zend_Soap(3) 및 Zend_XmlRpc(4)는 XML DOCTYPE 선언 내의 XML 엔티티 정의에서 재귀적 또는 순환 참조를 통해 원격 공격자가 CPU 소비로 인한 서비스 거부(Denial of Service, DoS)를 유발할 수 있으며, 이는 XML Entity Expansion(XEE) 공격으로도 알려져 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.