CVE-2012-6531 in Zend Framework
Сводка
по VulDB • 06.07.2026
(1) Zend_Dom, (2) Zend_Feed и (3) Zend_Soap в Zend Framework 1.x до версии 1.11.13 включительно и 1.12.x до версии 1.12.0 не обеспечивают корректную обработку классов SimpleXMLElement, что позволяет удаленным злоумышленникам читать произвольные файлы или устанавливать TCP-соединения посредством внешней сущности в элементе DOCTYPE запроса XML-RPC, также известного как атака внедрения внешних XML-сущностей (XXE injection), являющаяся иной уязвимостью по сравнению с CVE-2012-3363.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.