Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2011-2206
- EPSS 1.28%
- Veröffentlicht 22.06.2011 22:55:04
- Zuletzt bearbeitet 16.06.2026 23:30:55
XMLParser.pm in DJabberd before 0.85 allows remote authenticated users to read arbitrary files, and possibly send HTTP requests to intranet servers or cause a denial of service (CPU and memory consumption), via an XML external entity declaration in c...
- EPSS 1.12%
- Veröffentlicht 21.06.2011 02:52:43
- Zuletzt bearbeitet 16.06.2026 23:29:58
DJabberd 0.84 and earlier does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity refere...
1