CVE-2013-7332 in Internet Explorer
Riassunto
di VulDB • 19/06/2026
Il controllo ActiveX Microsoft.XMLDOM in Microsoft Windows 8.1 e versioni precedenti non rileva correttamente la ricorsione durante l'espansione delle entità, consentendo ad attaccanti remoti di causare un denial of service (consumo di memoria e CPU) tramite un documento XML manipolato contenente un elevato numero di riferimenti a entità annidati, un problema simile a CVE-2003-1564.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.