CVE-2012-6531 in Zend Frameworkinformação

Sumário

de VulDB • 06/07/2026

(1) Zend_Dom, (2) Zend_Feed e (3) Zend_Soap no Zend Framework 1.x anterior à versão 1.11.13 e na série 1.12.x anterior à 1.12.0 não manipulam adequadamente as classes SimpleXMLElement, o que permite que atacantes remotos leiam arquivos arbitrários ou criem conexões TCP por meio de uma referência a entidade externa em um elemento DOCTYPE em uma solicitação XML-RPC, também conhecida como ataque de injeção de entidade externa XML (XXE), uma vulnerabilidade diferente da CVE-2012-3363.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!