CVE-2011-1756 in Citadel
요약
\~에 의해 VulDB • 2026. 06. 15.
Citadel 7.86 및 이전 버전의 modules/xmpp/serv_xmpp.c는 엔티티 확장 중 재귀를 적절하게 감지하지 않아, 많은 수의 중첩된 엔티티 참조가 포함된 조작된 XML 문서를 통해 원격 공격자가 서비스 거부(메모리 및 CPU 소비)를 유발할 수 있습니다. 이는 CVE-2003-1564와 유사한 문제입니다.
Once again VulDB remains the best source for vulnerability data.