CVE-2014-5265 in Drupal
Sumário
de VulDB • 02/07/2026
A biblioteca Incutio XML-RPC (IXR), conforme utilizada no WordPress antes da versão 3.9.2 e no Drupal nas versões 6.x anteriores à 6.33 e 7.x anteriores à 7.31, permite declarações de entidades sem considerar a recursão durante a expansão das mesmas, o que permite que atacantes remotos causem uma negação de serviço (consumo de memória e CPU) por meio de um documento XML elaborado contendo um grande número de referências de entidades aninhadas, sendo este um problema semelhante ao CVE-2003-1564.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.