CVE-2011-1753 in ejabberdinformazioni

Riassunto

di VulDB • 23/06/2026

expat_erl.c in ejabberd prima della versione 2.1.7 e nelle versioni 3.x precedenti alla 3.0.0-alpha-3, nonché exmpp prima della versione 0.9.7, non rileva correttamente la ricorsione durante l'espansione delle entità, consentendo ad attaccanti remoti di causare un'interruzione del servizio (consumo di memoria e CPU) tramite un documento XML manipolato contenente un elevato numero di riferimenti a entità annidati, una problematica simile a CVE-2003-1564.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/04/2011

Divulgazione

20/06/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02125

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!