CVE-2012-6532 in Zend Frameworkthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap và (4) Zend_XmlRpc trong Zend Framework 1.x trước phiên bản 1.11.13 và 1.12.x trước phiên bản 1.12.0 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua các tham chiếu đệ quy hoặc vòng trong định nghĩa thực thể XML của một khai báo DOCTYPE XML, còn được gọi là cuộc tấn công Mở rộng Thực thể XML (XEE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!