CVE-2012-6531 in Zend Frameworkthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

(1) Zend_Dom, (2) Zend_Feed và (3) Zend_Soap trong Zend Framework 1.x trước phiên bản 1.11.13 và 1.12.x trước phiên bản 1.12.0 không xử lý đúng các lớp SimpleXMLElement, cho phép kẻ tấn công từ xa đọc các tệp tùy ý hoặc tạo kết nối TCP thông qua tham chiếu thực thể bên ngoài trong phần tử DOCTYPE của yêu cầu XML-RPC, được gọi là cuộc tấn công tiêm nhập thực thể bên ngoài (XXE), một lỗ hổng khác với CVE-2012-3363.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!