CVE-2014-5266 in Drupalinformazioni

Riassunto

di VulDB • 14/07/2026

La libreria Incutio XML-RPC (IXR), utilizzata in WordPress prima della versione 3.9.2 e in Drupal 6.x prima della 6.33 e 7.x prima della 7.31, non limita il numero di elementi presenti in un documento XML, consentendo ad attaccanti remoti di causare una negazione del servizio (consumo eccessivo delle risorse CPU) tramite l'invio di un documento di grandi dimensioni; si tratta di una vulnerabilità diversa da quella identificata con CVE-2014-5265.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/08/2014

Divulgazione

18/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.24385

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!