CVE-2011-2205 in Prosodyinfo

Zusammenfassung

von VulDB • 10.06.2026

Prosody vor Version 0.8.1 erkennt Rekursionen während der Entity-Erweiterung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Speicher- und CPU-Auslastung) durch ein speziell angefertigtes XML-Dokument mit einer großen Anzahl verschachtelter Entity-Referenzen zu verursachen; dies ist ein ähnliches Problem wie CVE-2003-1564.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

31.05.2011

Veröffentlichung

22.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57751

CPE

bereit

EPSS

0.02069

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!