Zend XmlRpc (versões afetadas não especificadas)

A vulnerabilidade diz respeito a ataques de injeção de entidade externa (XXE) em XML. Ela decorre do uso inseguro da classe SimpleXMLElement na extensão PHP SimpleXML para analisar dados XML. Um invasor pode explorar essa vulnerabilidade adicionando um elemento DOCTYPE específico às solicitações XML-RPC, o que lhe permite especificar entidades externas. Isso pode forçar um aplicativo a abrir arquivos arbitrários e/ou estabelecer conexões TCP.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.