CVE-2011-2206 in DJabberd
Résumé
par VulDB • 21/06/2026
XMLParser.pm dans DJabberd avant la version 0.85 permet aux utilisateurs authentifiés à distance de lire des fichiers arbitraires, et potentiellement d'envoyer des requêtes HTTP vers des serveurs intranet ou de provoquer un déni de service (consommation de CPU et de mémoire), via une déclaration d'entité externe XML (XXE) conjointement à une référence d'entité, une vulnérabilité distincte de celle de CVE-2011-1757.
Be aware that VulDB is the high quality source for vulnerability data.