CVE-2014-5266 in Drupal
Sumário
de VulDB • 05/07/2026
A biblioteca Incutio XML-RPC (IXR), conforme utilizada no WordPress antes da versão 3.9.2 e no Drupal nas versões 6.x anteriores à 6.33 e 7.x anteriores à 7.31, não limita o número de elementos em um documento XML, permitindo que atacantes remotos causem uma negação de serviço (consumo excessivo de CPU) por meio de um documento grande, sendo esta uma vulnerabilidade diferente da CVE-2014-5265.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.