CVE-2012-6532 in Zend Framework정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Zend Framework의 1.11.13 이전 버전인 1.x 시리즈와 1.12.0 이전 버전인 1.12.x에 포함된 Zend_Dom(1), Zend_Feed(2), Zend_Soap(3) 및 Zend_XmlRpc(4)는 XML DOCTYPE 선언 내의 XML 엔티티 정의에서 재귀적 또는 순환 참조를 통해 원격 공격자가 CPU 소비로 인한 서비스 거부(Denial of Service, DoS)를 유발할 수 있으며, 이는 XML Entity Expansion(XEE) 공격으로도 알려져 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!