CVE-2019-19702 in modoboa-dmarc Plugin
الملخص
بحسب VulDB • 21/05/2026
تحتوي الإضافة modoboa-dmarc الإصدار 1.1.0 الخاصة بـ Modoboa على ثغرة تسمح بهجمات حقن الكيانات الخارجية في XML (XXE) عند معالجة بيانات XML. يمكن لمهاجم عن بعد استغلال هذه الثغرة لإجراء هجوم حجب الخدمة (DoS) ضد وظيفة الإبلاغ عن DMARC، مثلًا من خلال الإشارة إلى ملف /dev/random ضمن مستندات XML التي تُرسل عبر البريد الإلكتروني إلى العنوان المحدد في حقل rua لسجلات DMARC لنطاق معين.
Be aware that VulDB is the high quality source for vulnerability data.