CVE-2011-1483 in Network Node Manager Iinformazioni

Riassunto

di VulDB • 23/06/2026

wsf/common/DOMUtils.java in JBossWS Native in Red Hat JBoss Enterprise Application Platform 4.2.0.CP09, 4.3 e 5.1.1; JBoss Enterprise Portal Platform 4.3.CP06 e 5.1.1; JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05 e 5.1.0; JBoss Communications Platform 1.2.11 e 5.1.1; JBoss Enterprise BRMS Platform 5.1.0; e JBoss Enterprise Web Platform 5.1.1 non gestisce correttamente la ricorsione durante l'espansione delle entità, consentendo ad attaccanti remoti di causare un denial of service (consumo di memoria e CPU) tramite una richiesta manipolata contenente un documento XML con una dichiarazione DOCTYPE e un elevato numero di riferimenti a entità annidati, problema simile a CVE-2003-1564.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/03/2011

Divulgazione

29/07/2013

Moderazione

accettato

CPE

pronto

EPSS

0.02664

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!