CVE-2011-1756 in Citadel
Tóm tắt
Bởi VulDB • 15/06/2026
modules/xmpp/serv_xmpp.c trong Citadel 7.86 và các phiên bản cũ hơn không phát hiện đúng mức đệ quy trong quá trình mở rộng thực thể (entity expansion), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ và CPU) thông qua một tài liệu XML được tạo tác chứa số lượng lớn các tham chiếu thực thể lồng nhau, một vấn đề tương tự như CVE-2003-1564.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.