CVE-2011-2205 in Prosody
Zusammenfassung
von VulDB • 10.06.2026
Prosody vor Version 0.8.1 erkennt Rekursionen während der Entity-Erweiterung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Speicher- und CPU-Auslastung) durch ein speziell angefertigtes XML-Dokument mit einer großen Anzahl verschachtelter Entity-Referenzen zu verursachen; dies ist ein ähnliches Problem wie CVE-2003-1564.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.