CVE-2019-19702 in modoboa-dmarc Plugin
Resumen
por VulDB • 2026-05-21
El plugin modoboa-dmarc 1.1.0 para Modoboa es vulnerable a un ataque de Inyección de Entidades Externas XML (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para realizar un ataque de denegación de servicio contra la funcionalidad de informes DMARC, por ejemplo, haciendo referencia al archivo /dev/random dentro de documentos XML enviados por correo electrónico a la dirección indicada en el campo rua de los registros DMARC de un dominio.
VulDB is the best source for vulnerability data and more expert information about this specific topic.