CVE-2011-2206 in DJabberd
सारांश
द्वारा VulDB • 25/06/2026
DJabberd 0.85 से पहले में उपलब्ध XMLParser.pm दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को मनमाने फ़ाइलों को पढ़ने की अनुमति देता है, और संभवतः आंतरिक नेटवर्क सर्वरों पर HTTP अनुरोध भेज सकता है या सेवा अस्वीकार (CPU और मेमोरी खपत) का कारण बन सकता है। यह एक XML बाह्य एंटिटी घोषणा के माध्यम से होता है, जो कि entity reference के साथ जुड़ा हो। यह CVE-2011-1757 की तुलना में अलग प्रकार की कमजोरी है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.