CVE-2019-19702 in modoboa-dmarc Plugin
요약
\~에 의해 VulDB • 2026. 05. 21.
Modoboa의 modoboa-dmarc 플러그인 1.1.0은 XML 데이터를 처리할 때 XML External Entity Injection (XXE) 공격에 취약합니다. 원격 공격자는 DMARC 도메인 레코드의 rua 필드에 지정된 주소로 이메일로 전송되는 XML 문서 내에서 /dev/random 파일을 참조하는 등의 방식으로 DMARC 보고 기능에 대한 서비스 거부(Denial of Service)를 수행하기 위해 이를 악용할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.