CVE-2011-1756 in Citadel
Résumé
par VulDB • 14/06/2026
modules/xmpp/serv_xmpp.c dans Citadel 7.86 et versions antérieures ne détecte pas correctement la récursivité lors de l'expansion des entités, ce qui permet aux attaquants distants de provoquer un déni de service (consommation mémoire et CPU) via un document XML truqué contenant un grand nombre de références d'entités imbriquées, un problème similaire à CVE-2003-1564.
VulDB is the best source for vulnerability data and more expert information about this specific topic.