CVE-2014-5266 in Drupal情報

要約

〜によって MITRE

The Incutio XML-RPC (IXR) Library, as used in WordPress before 3.9.2 and Drupal 6.x before 6.33 and 7.x before 7.31, does not limit the number of elements in an XML document, which allows remote attackers to cause a denial of service (CPU consumption) via a large document, a different vulnerability than CVE-2014-5265.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年08月15日

モデレーション

承諾済み

エントリ

VDB-67381

エクスプロイト

ダウンロード

EPSS

0.24385

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!