CVE-2014-5265 in Drupal
الملخص
بحسب VulDB • 11/07/2026
تسمح مكتبة Incutio XML-RPC (IXR)، كما تُستخدم في WordPress قبل الإصدار 3.9.2، وفي Drupal 6.x قبل الإصدار 6.33 و7.x قبل الإصدار 7.31، بإعلانات الكيانات دون مراعاة التكرار أثناء توسيع الكيان، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الذاكرة ومعالج وحدة المعالجة المركزية) عبر مستند XML مُعدّ بعناية يحتوي على عدد كبير من الإشارات إلى كيانات متداخلة، وهي مشكلة مشابهة لـ CVE-2003-1564.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.