VIR Vulnerability Intelligence Relay

CVE-2015-5161

medium
Published 2015-08-25 · Modified 2024-12-04
CVSS v3
CVSS v2
6.8
VIR risk
6.8

Description

ZendXml and Zend Framework contain XXE and XEE Vulnerabilities

Predictions

Exploit likelihood
20%
Patch ETA

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: secalert@redhat.com — http://framework.zend.com/security/advisory/ZF2015-06

Package impact
EcosystemPackageVulnerableFixed
php Packagistzendframework/zendframework>=2.0.0,<2.4.62.4.6
php Packagistzendframework/zendframework>=2.5.0,<2.5.22.5.2
php Packagistzendframework/zendframework1>=1.12.0,<1.12.141.12.14
php Packagistzendframework/zendxml>=1.0.0,<1.0.11.0.1
php Packagistzendframework/zendframework>=1.12.0,<1.12.141.12.14

Application impact
VendorProductVersionsFixed
zendzend_framework1.0.0
zendzend_framework1.0.1
zendzend_framework1.0.2
zendzend_framework1.0.3
zendzend_framework1.0.4
zendzend_framework1.5.0
zendzend_framework1.5.1
zendzend_framework1.5.2
zendzend_framework1.5.3
zendzend_framework1.6.0
zendzend_framework1.6.1
zendzend_framework1.6.2
zendzend_framework1.7.0
zendzend_framework1.7.1
zendzend_framework1.7.2
zendzend_framework1.7.3
zendzend_framework1.7.4
zendzend_framework1.7.5
zendzend_framework1.7.6
zendzend_framework1.7.7
zendzend_framework1.7.8
zendzend_framework1.7.9
zendzend_framework1.8.0
zendzend_framework1.8.1
zendzend_framework1.8.2
zendzend_framework1.8.3
zendzend_framework1.8.4
zendzend_framework1.8.5
zendzend_framework1.9.0
zendzend_framework1.9.1
zendzend_framework1.9.2
zendzend_framework1.9.3
zendzend_framework1.9.4
zendzend_framework1.9.5
zendzend_framework1.9.6
zendzend_framework1.9.7
zendzend_framework1.9.8
zendzend_framework1.10.0
zendzend_framework1.10.1
zendzend_framework1.10.2
zendzend_framework1.10.3
zendzend_framework1.10.4
zendzend_framework1.10.5
zendzend_framework1.10.6
zendzend_framework1.10.7
zendzend_framework1.10.8
zendzend_framework1.10.9
zendzend_framework1.11.0
zendzend_framework1.11.1
zendzend_framework1.11.2
zendzend_framework1.11.3
zendzend_framework1.11.4
zendzend_framework1.11.5
zendzend_framework1.11.6
zendzend_framework1.11.7
zendzend_framework1.11.8
zendzend_framework1.11.9
zendzend_framework1.11.10
zendzend_framework1.11.11
zendzend_framework1.11.12
zendzend_framework1.11.13
zendzend_framework1.12.0
zendzend_framework1.12.1
zendzend_framework1.12.2
zendzend_framework1.12.3
zendzend_framework1.12.4
zendzend_framework1.12.5
zendzend_framework1.12.6
zendzend_framework1.12.7
zendzend_framework1.12.8
zendzend_framework1.12.9
zendzend_framework1.12.10
zendzend_framework1.12.11
zendzend_framework1.12.12
zendzend_framework1.12.13
zendzend_framework2.0.0
zendzend_framework2.0.1
zendzend_framework2.0.2
zendzend_framework2.0.3
zendzend_framework2.0.4
zendzend_framework2.0.5
zendzend_framework2.0.6
zendzend_framework2.0.7
zendzend_framework2.1.0
zendzend_framework2.1.1
zendzend_framework2.1.2
zendzend_framework2.1.3
zendzend_framework2.1.4
zendzend_framework2.1.5
zendzend_framework2.1.6
zendzend_framework2.2.0
zendzend_framework2.2.1
zendzend_framework2.2.2
zendzend_framework2.2.3
zendzend_framework2.2.4
zendzend_framework2.2.5
zendzend_framework2.2.6
zendzend_framework2.2.7
zendzend_framework2.2.8
zendzend_framework2.2.9
zendzend_framework2.2.10
zendzend_framework2.3.0
zendzend_framework2.3.1
zendzend_framework2.3.2
zendzend_framework2.3.3
zendzend_framework2.3.4
zendzend_framework2.3.5
zendzend_framework2.3.6
zendzend_framework2.3.7
zendzend_framework2.3.8
zendzend_framework2.3.9
zendzend_framework2.4.0
zendzend_framework2.4.1
zendzend_framework2.4.2
zendzend_framework2.4.3
zendzend_framework2.4.4
zendzend_framework2.4.5
zendzend_framework2.5.0
zendzend_framework2.5.1

References

Verify integrity in audit chain (admin only). AS-IS.