CVE-2012-6531 in Zend Framework信息

摘要

由 VulDB • 2026-06-27

(1) Zend_Dom、(2) Zend_Feed 和 (3) Zend_Soap 在 Zend Framework 1.x(低于 1.11.13)以及 1.12.x(低于 1.12.0)版本中,未能正确处理 SimpleXMLElement 类,导致远程攻击者可以通过 XML-RPC 请求中的 DOCTYPE 元素内的外部实体引用读取任意文件或创建 TCP 连接。这被称为 XML 外部实体 (XXE) 注入攻击,与 CVE-2012-3363 是不同的漏洞。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!