CVE-2014-5265 in Drupalالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تسمح مكتبة Incutio XML-RPC (IXR)، كما تُستخدم في WordPress قبل الإصدار 3.9.2، وفي Drupal 6.x قبل الإصدار 6.33 و7.x قبل الإصدار 7.31، بإعلانات الكيانات دون مراعاة التكرار أثناء توسيع الكيان، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك الذاكرة ومعالج وحدة المعالجة المركزية) عبر مستند XML مُعدّ بعناية يحتوي على عدد كبير من الإشارات إلى كيانات متداخلة، وهي مشكلة مشابهة لـ CVE-2003-1564.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!