CVE-2011-2206 in DJabberd
要約
〜によって VulDB • 2026年06月25日
DJabberd 0.85 より前のバージョンのXMLParser.pmでは、認証済みユーザーが任意のファイルを読み取ったり、内部ネットワークサーバーに対してHTTPリクエストを送信したり、サービス拒否(CPUおよびメモリ消費)を引き起こす可能性があります。これは、エンティティ参照と組み合わせたXML外部エンティティ宣言によって発生し、CVE-2011-1757とは異なる脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.