CVE-2014-5265 in Drupalinformação

Sumário

de VulDB • 02/07/2026

A biblioteca Incutio XML-RPC (IXR), conforme utilizada no WordPress antes da versão 3.9.2 e no Drupal nas versões 6.x anteriores à 6.33 e 7.x anteriores à 7.31, permite declarações de entidades sem considerar a recursão durante a expansão das mesmas, o que permite que atacantes remotos causem uma negação de serviço (consumo de memória e CPU) por meio de um documento XML elaborado contendo um grande número de referências de entidades aninhadas, sendo este um problema semelhante ao CVE-2003-1564.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

15/08/2014

Divulgação

18/08/2014

Moderação

aceite

Entrada

VDB-67382

CPE

pronto

EPSS

0.03089

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!