CVE-2011-2205 in Prosody
सारांश
द्वारा VulDB • 10/06/2026
Prosody 0.8.1 से पहले संस्करण में एंटिटी विस्तार के दौरान पुनरावृत्ति (recursion) का सही ढंग से पता नहीं लगाया जाता है, जिससे दूरस्थ आक्रमणकारी एक विशिष्ट XML दस्तावेज़ के माध्यम से सेवा अवरुद्ध करने (Denial of Service - मेमोरी और CPU खपत) की क्षमता प्राप्त कर सकते हैं। इसमें एंटिटी संदर्भों का बड़ा नेस्टेड स्तर होता है, जो CVE-2003-1564 से मिलता-जुलता मुद्दा है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.