Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7pg4-5233-82jv

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.3

Описание

Zend Framework XXE Vulnerability

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.12.0 does not properly handle SimpleXMLElement classes, which allows remote attackers to read arbitrary files or create TCP connections via an external entity reference in a DOCTYPE element in an XML-RPC request, aka an XML external entity (XXE) injection attack.

Ссылки

Пакеты

Наименование

zendframework/zendframework1

composer
Затронутые версииВерсия исправления

>= 1.0.0, < 1.11.12

1.11.12

Наименование

zendframework/zendframework1

composer
Затронутые версииВерсия исправления

>= 1.12.0-rc1, < 1.12.0

1.12.0

EPSS

Процентиль: 98%
0.60484
Средний

7.3 High

CVSS3

CVE ID

CVE-2012-3363

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2012-3363

CVSS3: 9.1
ubuntu
почти 13 лет назад

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.12.0 does not properly handle SimpleXMLElement classes, which allows remote attackers to read arbitrary files or create TCP connections via an external entity reference in a DOCTYPE element in an XML-RPC request, aka an XML external entity (XXE) injection attack.

nvd логотип

CVE-2012-3363

CVSS3: 9.1
nvd
почти 13 лет назад

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.12.0 does not properly handle SimpleXMLElement classes, which allows remote attackers to read arbitrary files or create TCP connections via an external entity reference in a DOCTYPE element in an XML-RPC request, aka an XML external entity (XXE) injection attack.

debian логотип

CVE-2012-3363

CVSS3: 9.1
debian
почти 13 лет назад

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.1 ...

EPSS

Процентиль: 98%
0.60484
Средний

7.3 High

CVSS3

CVE ID

CVE-2012-3363

Дефекты

CWE-611