CVE-2012-3363

Loading...

Général

Score :6.4/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 13/02/13 - Mise à jour le 05/12/13

Description

Zend_XmlRpc in Zend Framework 1.x before 1.11.12 and 1.12.x before 1.12.0 does not properly handle SimpleXMLElement classes, which allows remote attackers to read arbitrary files or create TCP connections via an external entity reference in a DOCTYPE element in an XML-RPC request, aka an XML external entity (XXE) injection attack.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-3363
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2013-AVI-199
Debian DSA-2505-1

Exploits

Exploit-DBEDB-19408

Technologies associées

FournisseurProduit
zendzend_framework

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail