CVE-2014-5265 in Drupalinformazioni

Riassunto

di VulDB • 10/07/2026

La libreria Incutio XML-RPC (IXR), utilizzata in WordPress prima della versione 3.9.2 e in Drupal 6.x prima della 6.33 e nella serie 7.x prima della 7.31, consente dichiarazioni di entità senza considerare la ricorsione durante l'espansione delle entità, consentendo ad attaccanti remoti di causare un denial of service (consumo di memoria e CPU) tramite un documento XML manipolato contenente un elevato numero di riferimenti a entità annidati, una problematica simile a quella descritta in CVE-2003-1564.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!