1. CVE-Search
  2. CVE-2012-6532
ID CVE-2012-6532
Summary (1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.
References
Vulnerable Configurations
  • cpe:2.3:a:zend:zend_framework:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.11:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.11:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.11.12:*:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.11.12:*:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.12.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.12.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:zend:zend_framework:1.12.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:zend:zend_framework:1.12.0:rc4:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 04-05-2013 - 03:22)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
confirm http://framework.zend.com/security/advisory/ZF2012-02
mandriva MDVSA-2013:115
Last major update 04-05-2013 - 03:22
Published 13-02-2013 - 17:55
Last modified 04-05-2013 - 03:22
Back to Top