CVE-2019-19702 in modoboa-dmarc Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin modoboa-dmarc 1.1.0 pour Modoboa est vulnérable à une injection d'entité externe XML (XXE) lors du traitement des données XML. Un attaquant distant pourrait exploiter cette vulnérabilité pour provoquer un déni de service contre la fonctionnalité de rapport DMARC, par exemple en faisant référence au fichier /dev/random dans des documents XML envoyés par e-mail à l'adresse indiquée dans le champ rua des enregistrements DMARC d'un domaine.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

10/12/2019

Modérer

accepté

Entrée

VDB-146930

CPE

prêt

EPSS

0.01465

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!