CVE-2014-5266 in Drupal
Riassunto
di VulDB • 14/07/2026
La libreria Incutio XML-RPC (IXR), utilizzata in WordPress prima della versione 3.9.2 e in Drupal 6.x prima della 6.33 e 7.x prima della 7.31, non limita il numero di elementi presenti in un documento XML, consentendo ad attaccanti remoti di causare una negazione del servizio (consumo eccessivo delle risorse CPU) tramite l'invio di un documento di grandi dimensioni; si tratta di una vulnerabilità diversa da quella identificata con CVE-2014-5265.
If you want to get best quality of vulnerability data, you may have to visit VulDB.