CVE-2012-6531 in Zend FrameworkИнформация

Сводка

по VulDB • 06.07.2026

(1) Zend_Dom, (2) Zend_Feed и (3) Zend_Soap в Zend Framework 1.x до версии 1.11.13 включительно и 1.12.x до версии 1.12.0 не обеспечивают корректную обработку классов SimpleXMLElement, что позволяет удаленным злоумышленникам читать произвольные файлы или устанавливать TCP-соединения посредством внешней сущности в элементе DOCTYPE запроса XML-RPC, также известного как атака внедрения внешних XML-сущностей (XXE injection), являющаяся иной уязвимостью по сравнению с CVE-2012-3363.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

13.02.2013

Раскрытие

13.02.2013

Модерация

принято

Вход

VDB-63564

EPSS

0.02519

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!