漏洞标题
N/A
漏洞描述信息
(1) Zend_Dom、(2) Zend_Feed、(3) Zend_Soap和(4) Zend_XmlRpc在 Zend Framework 1.x 之前版本在 1.11.13 和 1.12.0 之前版本允许远程攻击者通过在 XML DOCTYPE 声明中的 XML 实体定义的递归或循环引用引起服务拒绝(CPU 消耗)攻击,这被称为 XML 实体扩展(XEE)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zend Framework 资源管理错误漏洞
漏洞描述信息
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 Zend Framework 1.11.13之前的1.x版本以及1.12.0之前的1.12.x版本中的(1)Zend_Dom,(2)Zend_Feed,(3)Zend_Soap,以及(4)Zend_XmlRpc中存在漏洞。通过XML DOCTYPE声明中的XML实体定义中的递归或循环引用,远程攻击者可利用该漏洞导致拒绝服务(CPU耗尽)。
CVSS信息
N/A
漏洞类别
资源管理错误