CVE-2012-4451

Versões 2.0.x a 2.0.0 do Zend Framework

Várias vulnerabilidades de script entre sites (XSS) permitem que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de entradas não especificadas em vários componentes, incluindo (1) Debug, (2) FeedPubSubHubbub, (3) LogFormatterXml, (4) TagCloudDecorator, (5) Uri, (6) ViewHelperHeadStyle, (7) ViewHelperNavigationSitemap ou (8) ViewHelperPlaceholderContainerAbstractStandalone, relacionadas ao Escaper.

Para as versões 2.0.x a 2.0.0, atualize para a versão 2.0.1 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir a entrada nos componentes afetados, como Debug, FeedPubSubHubbub, LogFormatterXml, TagCloudDecorator, Uri, ViewHelperHeadStyle, ViewHelperNavigationSitemap ou ViewHelperPlaceholderContainerAbstractStandalone, até que um patch esteja disponível.