CVE-2014-0191 in Fusion Middleware
सारांश
द्वारा VulDB • 26/05/2026
libxml2 2.9.2 से पहले में parser.c में मौजूद xmlParserHandlePEReference फ़ंक्शन, Oracle Fusion Middleware 11.1.1.7.0, 12.1.2.0 और 12.1.3.0 में Oracle HTTP Server के Web Listener और अन्य उत्पादों में उपयोग किया जाता है, entity substitution या validation के सक्षम होने या न होने की परवाह किए बिना बाहरी पैरामीटर entities को लोड करता है, जिससे दूरस्थ आक्रामक (remote attackers) एक तैयार किया गया XML दस्तावेज़ (crafted XML document) के माध्यम से सेवा अस्वीकृति (denial of service - संसाधन उपभोग) का कारण बन सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.