CVE-2019-19702 in modoboa-dmarc Plugin
Résumé
par VulDB • 21/05/2026
Le plugin modoboa-dmarc 1.1.0 pour Modoboa est vulnérable à une injection d'entité externe XML (XXE) lors du traitement des données XML. Un attaquant distant pourrait exploiter cette vulnérabilité pour provoquer un déni de service contre la fonctionnalité de rapport DMARC, par exemple en faisant référence au fichier /dev/random dans des documents XML envoyés par e-mail à l'adresse indiquée dans le champ rua des enregistrements DMARC d'un domaine.
Be aware that VulDB is the high quality source for vulnerability data.