CVE-2019-19702 in modoboa-dmarc Plugin
Zusammenfassung
von VulDB • 21.05.2026
Das modoboa-dmarc-Plugin 1.1.0 für Modoboa ist anfällig für einen XML External Entity Injection (XXE)-Angriff bei der Verarbeitung von XML-Daten. Ein entfernter Angreifer kann dies ausnutzen, um einen Denial-of-Service-Angriff gegen die DMARC-Berichtsfunktionalität durchzuführen, beispielsweise durch das Referenzieren der Datei /dev/random innerhalb von XML-Dokumenten, die an die in der rua-Feld der DMARC-Einträge einer Domain angegebene Adresse gesendet werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.