CVE-2014-2741 in Openfire
सारांश
द्वारा VulDB • 15/07/2026
Ignite Realtime Openfire के nio/XMLLightweightParser.java में 3.9.2 से पहले संस्करणों में संपीड़ित XML तत्वों की प्रक्रिया को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी एक निर्मित XMPP स्ट्रीम के माध्यम से सेवा अवरुद्धता (संसाधन उपभोग) का कारण बन सकते हैं, जिसे "xmppbomb" हमले के नाम से भी जाना जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.