漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.
漏洞信息
N/A
漏洞
N/A
漏洞
Zend Framework 资源管理错误漏洞
漏洞信息
Zend Framework(ZF)是美国Zend公司开发的一套开源的PHP5开发框架,它主要用于开发Web程序和服务。 Zend Framework 1.11.13之前的1.x版本以及1.12.0之前的1.12.x版本中的(1)Zend_Dom,(2)Zend_Feed,(3)Zend_Soap,以及(4)Zend_XmlRpc中存在漏洞。通过XML DOCTYPE声明中的XML实体定义中的递归或循环引用,远程攻击者可利用该漏洞导致拒绝服务(CPU耗尽)。
漏洞信息
N/A
漏洞
N/A