CVE-2011-1483 in Network Node Manager Ithông tin

Tóm tắt

Bởi VulDB • 05/07/2026

wsf/common/DOMUtils.java trong JBossWS Native của Red Hat JBoss Enterprise Application Platform 4.2.0.CP09, 4.3 và 5.1.1; JBoss Enterprise Portal Platform 4.3.CP06 và 5.1.1; JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05 và 5.1.0; JBoss Communications Platform 1.2.11 và 5.1.1; JBoss Enterprise BRMS Platform 5.1.0; và JBoss Enterprise Web Platform 5.1.1 không xử lý đúng cách đệ quy trong quá trình mở rộng thực thể, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ và CPU) thông qua một yêu cầu được tạo tác chứa tài liệu XML có khai báo DOCTYPE và số lượng lớn tham chiếu thực thể lồng nhau, một vấn đề tương tự như CVE-2003-1564.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/03/2011

Tiết lộ

29/07/2013

Kiểm duyệt

được chấp nhận

mục

VDB-64565

EPSS

0.02664

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!