CVE-2011-1756 in Citadelinformation

Résumé

par VulDB • 14/06/2026

modules/xmpp/serv_xmpp.c dans Citadel 7.86 et versions antérieures ne détecte pas correctement la récursivité lors de l'expansion des entités, ce qui permet aux attaquants distants de provoquer un déni de service (consommation mémoire et CPU) via un document XML truqué contenant un grand nombre de références d'entités imbriquées, un problème similaire à CVE-2003-1564.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

19/04/2011

Divulgation

20/06/2011

Modérer

accepté

Entrée

VDB-57748

CPE

prêt

EPSS

0.02660

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!