Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2011-2206
- EPSS 0.73%
- Veröffentlicht 22.06.2011 22:55:04
- Zuletzt bearbeitet 11.04.2025 00:51:21
XMLParser.pm in DJabberd before 0.85 allows remote authenticated users to read arbitrary files, and possibly send HTTP requests to intranet servers or cause a denial of service (CPU and memory consumption), via an XML external entity declaration in c...
- EPSS 0.47%
- Veröffentlicht 21.06.2011 02:52:43
- Zuletzt bearbeitet 11.04.2025 00:51:21
DJabberd 0.84 and earlier does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity refere...
1