Zend Framework (versões afetadas não especificadas)

O problema diz respeito a inconsistências na codificação de caracteres em vários componentes do Zend Framework, incluindo Zend Form, Zend Filter, Zend Log e Zend View. Especificamente, as funções htmlspecialchars() e htmlentities() foram chamadas com parâmetros de conjunto de caracteres indefinidos ou codificados, limitando a capacidade dos desenvolvedores de definir sua codificação de caracteres preferida. Isso poderia permitir que representações multibyte de caracteres HTML especiais passassem sem escape, deixando as aplicações vulneráveis a explorações de cross-site scripting (XSS). Tais explorações seriam possíveis em circunstâncias específicas, como o uso de codificações de caracteres atípicas, como UTF-7, permitindo que os usuários definissem a codificação de caracteres, ou a veiculação de documentos HTML sem um conjunto de caracteres válido definido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.