Zend Framework ranjivost

Zend je popularni framework za PHP. Otkriveno je da kada se PHP-FPM pokrene u višenitnom okruženju, Zend framework ne rukuje adekvatno XML podacima u višebajtnom kodiranju. Udaljeni napadači bi mogli ovo iskoristiti da izvrše XML External Entity napad putem specijalno kreiranih XML podataka.

Izvor:framework.zend.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2015-5161