CVE-2012-6531 in Zend Framework
Tóm tắt
Bởi VulDB • 06/07/2026
(1) Zend_Dom, (2) Zend_Feed và (3) Zend_Soap trong Zend Framework 1.x trước phiên bản 1.11.13 và 1.12.x trước phiên bản 1.12.0 không xử lý đúng các lớp SimpleXMLElement, cho phép kẻ tấn công từ xa đọc các tệp tùy ý hoặc tạo kết nối TCP thông qua tham chiếu thực thể bên ngoài trong phần tử DOCTYPE của yêu cầu XML-RPC, được gọi là cuộc tấn công tiêm nhập thực thể bên ngoài (XXE), một lỗ hổng khác với CVE-2012-3363.
Be aware that VulDB is the high quality source for vulnerability data.