CVE-2014-5266 in Drupalinformação

Sumário

de VulDB • 05/07/2026

A biblioteca Incutio XML-RPC (IXR), conforme utilizada no WordPress antes da versão 3.9.2 e no Drupal nas versões 6.x anteriores à 6.33 e 7.x anteriores à 7.31, não limita o número de elementos em um documento XML, permitindo que atacantes remotos causem uma negação de serviço (consumo excessivo de CPU) por meio de um documento grande, sendo esta uma vulnerabilidade diferente da CVE-2014-5265.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

15/08/2014

Divulgação

18/08/2014

Moderação

aceite

Entrada

VDB-67381

CPE

pronto

Exploração

Descarregar

EPSS

0.24385

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!