中危 Zend Zend Framework up to 1.8.0 SOAP SQL注入

CVE编号

CVE-2012-6531

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-02-14

漏洞描述

Zend Framework是一款开放源代码的PHP5开发框架实现。Zend Framework中的Zend_Dom, Zend_Feed, Zend_Soap未能正确处理SimpleXMLElement类，允许攻击者通过XML-RPC请求中DOCTYPE元素的外部实体引用读取任意文件或创建TCP连接，又称XML外部实体（XXE）注入攻击。

解决建议

Zend Framework 1.11.14和1.12.0已经修复此漏洞，建议用户下载使用： http://framework.zend.com/

参考链接
http://framework.zend.com/security/advisory/ZF2012-01
http://www.debian.org/security/2012/dsa-2505
http://www.openwall.com/lists/oss-security/2012/06/26/2
http://www.openwall.com/lists/oss-security/2012/06/26/4
http://www.openwall.com/lists/oss-security/2012/06/27/2
https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	zend	zend_framework	1.0.4	-
	运行在以下环境
	应用	zend	zend_framework	1.10.0	-
	运行在以下环境
	应用	zend	zend_framework	1.10.1	-
	运行在以下环境
	应用	zend	zend_framework	1.10.2	-
	运行在以下环境
	应用	zend	zend_framework	1.10.3	-
	运行在以下环境
	应用	zend	zend_framework	1.10.4	-
	运行在以下环境
	应用	zend	zend_framework	1.10.5	-
	运行在以下环境
	应用	zend	zend_framework	1.10.6	-
	运行在以下环境
	应用	zend	zend_framework	1.10.7	-
	运行在以下环境
	应用	zend	zend_framework	1.10.8	-
	运行在以下环境
	应用	zend	zend_framework	1.11.0	-
	运行在以下环境
	应用	zend	zend_framework	1.11.1	-
	运行在以下环境
	应用	zend	zend_framework	1.11.10	-
	运行在以下环境
	应用	zend	zend_framework	1.11.11	-
	运行在以下环境
	应用	zend	zend_framework	1.11.12	-
	运行在以下环境
	应用	zend	zend_framework	1.11.2	-
	运行在以下环境
	应用	zend	zend_framework	1.11.3	-
	运行在以下环境
	应用	zend	zend_framework	1.11.4	-
	运行在以下环境
	应用	zend	zend_framework	1.11.5	-
	运行在以下环境
	应用	zend	zend_framework	1.11.6	-
	运行在以下环境
	应用	zend	zend_framework	1.11.7	-
	运行在以下环境
	应用	zend	zend_framework	1.11.8	-
	运行在以下环境
	应用	zend	zend_framework	1.11.9	-
	运行在以下环境
	应用	zend	zend_framework	1.12.0	-
	运行在以下环境
	应用	zend	zend_framework	1.5.0	-
	运行在以下环境
	应用	zend	zend_framework	1.5.1	-
	运行在以下环境
	应用	zend	zend_framework	1.5.2	-
	运行在以下环境
	应用	zend	zend_framework	1.5.3	-
	运行在以下环境
	应用	zend	zend_framework	1.6.0	-
	运行在以下环境
	应用	zend	zend_framework	1.6.1	-
	运行在以下环境
	应用	zend	zend_framework	1.6.2	-
	运行在以下环境
应用	zend	zend_framework	1.7.0	-
运行在以下环境
应用	zend	zend_framework	1.7.1	-
运行在以下环境
应用	zend	zend_framework	1.7.2	-
运行在以下环境
应用	zend	zend_framework	1.7.3	-
运行在以下环境
应用	zend	zend_framework	1.7.4	-
运行在以下环境
应用	zend	zend_framework	1.7.5	-
运行在以下环境
应用	zend	zend_framework	1.7.6	-
运行在以下环境
应用	zend	zend_framework	1.7.7	-
运行在以下环境
应用	zend	zend_framework	1.7.8	-
运行在以下环境
应用	zend	zend_framework	1.7.9	-
运行在以下环境
应用	zend	zend_framework	1.8.0	-
运行在以下环境
应用	zend	zend_framework	1.8.1	-
运行在以下环境
应用	zend	zend_framework	1.8.2	-
运行在以下环境
应用	zend	zend_framework	1.8.3	-
运行在以下环境
应用	zend	zend_framework	1.8.4	-
运行在以下环境
应用	zend	zend_framework	1.8.5	-
运行在以下环境
应用	zend	zend_framework	1.9.0	-
运行在以下环境
应用	zend	zend_framework	1.9.1	-
运行在以下环境
应用	zend	zend_framework	1.9.2	-
运行在以下环境
应用	zend	zend_framework	1.9.3	-
运行在以下环境
应用	zend	zend_framework	1.9.4	-
运行在以下环境
应用	zend	zend_framework	1.9.5	-
运行在以下环境
应用	zend	zend_framework	1.9.6	-
运行在以下环境
应用	zend	zend_framework	1.9.7	-
运行在以下环境
应用	zend	zend_framework	1.9.8	-

阿里云评分 5.4

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com