VULHUB ™

Zend Framework（ZF）是美国Zend公司的一套开源的PHP5开发框架，它主要用于开发Web程序和服务。ZendXml是其中的一个基于PHP的XML工具库组件。 Zend ZendXml和ZF的Zend_Xml_Security：：scan中存在安全漏洞。当程序运行在线程环境中的PHP-FPM下时，远程攻击者可借助多字节编码字符利用该漏洞绕过安全检查，实施XML外部实体攻击和XML实体扩展攻击。以下产品及版本受到影响;ZendXml 1.0.1之前版本，Zend Framework 1.12.14之前版本，2.4.6之前2.x版本，2.5.2之前2.5.x版本。

Zend Framework（ZF）是美国Zend公司的一套开源的PHP5开发框架，它主要用于开发Web程序和服务。ZendXml是其中的一个基于PHP的XML工具库组件。 Zend ZendXml和ZF的Zend_Xml_Security：：scan中存在安全漏洞。当程序运行在线程环境中的PHP-FPM下时，远程攻击者可借助多字节编码字符利用该漏洞绕过安全检查，实施XML外部实体攻击和XML实体扩展攻击。以下产品及版本受到影响;ZendXml 1.0.1之前版本，Zend Framework 1.12.14之前版本，2.4.6之前2.x版本，2.5.2之前2.5.x版本。