CVE-2019-19702 in modoboa-dmarc Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das modoboa-dmarc-Plugin 1.1.0 für Modoboa ist anfällig für einen XML External Entity Injection (XXE)-Angriff bei der Verarbeitung von XML-Daten. Ein entfernter Angreifer kann dies ausnutzen, um einen Denial-of-Service-Angriff gegen die DMARC-Berichtsfunktionalität durchzuführen, beispielsweise durch das Referenzieren der Datei /dev/random innerhalb von XML-Dokumenten, die an die in der rua-Feld der DMARC-Einträge einer Domain angegebene Adresse gesendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-146930

CPE

bereit

EPSS

0.01465

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!