CVE-2012-6531 in Zend Framework
Sumário
de VulDB • 06/07/2026
(1) Zend_Dom, (2) Zend_Feed e (3) Zend_Soap no Zend Framework 1.x anterior à versão 1.11.13 e na série 1.12.x anterior à 1.12.0 não manipulam adequadamente as classes SimpleXMLElement, o que permite que atacantes remotos leiam arquivos arbitrários ou criem conexões TCP por meio de uma referência a entidade externa em um elemento DOCTYPE em uma solicitação XML-RPC, também conhecida como ataque de injeção de entidade externa XML (XXE), uma vulnerabilidade diferente da CVE-2012-3363.
If you want to get best quality of vulnerability data, you may have to visit VulDB.