Nome do software vulnerável e versões afetadas:

Versões do Zend Framework (versões afetadas não especificadas)

Descrição:

O problema diz respeito a vários componentes do Zend Framework, incluindo ZendDebug, ZendFeedPubSubHubbub, ZendLogFormatterXml, ZendTagCloudDecorator, ZendUri, ZendViewHelperHeadStyle, ZendViewHelper NavigationSitemap e ZendViewHelperPlaceholderContainerAbstractStandalone, que não utilizavam o ZendEscaper para escapar HTML, atributos HTML e/ou URLs. Embora alguns componentes realizassem um escapamento básico, a falta de mecanismos de escapamento adequados ao contexto tornava-os potencialmente vulneráveis a ataques de Cross Site Scripting (XSS).

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.