Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2012-3363

Опубликовано: 13 фев. 2013
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 6.4
CVSS3: 9.1

Описание

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.12.0 does not properly handle SimpleXMLElement classes, which allows remote attackers to read arbitrary files or create TCP connections via an external entity reference in a DOCTYPE element in an XML-RPC request, aka an XML external entity (XXE) injection attack.

РелизСтатусПримечание
artful

DNE

bionic

DNE

cosmic

DNE

devel

DNE

disco

DNE

eoan

DNE

esm-apps/xenial

needed

esm-infra-legacy/trusty

DNE

trusty/esm was DNE [trusty was needed]
esm-infra/focal

DNE

focal

DNE

Показывать по

РелизСтатусПримечание
artful

not-affected

1.12.20+dfsg-1ubuntu1
bionic

not-affected

1.12.20+dfsg-1ubuntu1
cosmic

not-affected

1.12.20+dfsg-1ubuntu1
devel

DNE

disco

DNE

eoan

DNE

esm-apps/bionic

not-affected

1.12.20+dfsg-1ubuntu1
esm-infra-legacy/trusty

DNE

esm-infra/focal

DNE

focal

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%
0.55118
Средний

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2012-3363

CVSS3: 9.1
nvd
почти 13 лет назад

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.12.0 does not properly handle SimpleXMLElement classes, which allows remote attackers to read arbitrary files or create TCP connections via an external entity reference in a DOCTYPE element in an XML-RPC request, aka an XML external entity (XXE) injection attack.

debian логотип

CVE-2012-3363

CVSS3: 9.1
debian
почти 13 лет назад

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.1 ...

github логотип

GHSA-7pg4-5233-82jv

CVSS3: 7.3
github
больше 3 лет назад

Zend Framework XXE Vulnerability

EPSS

Процентиль: 98%
0.55118
Средний

6.4 Medium

CVSS2

9.1 Critical

CVSS3