CVE-2019-19702 in modoboa-dmarc Plugin
Tóm tắt
Bởi VulDB • 21/05/2026
Plugin modoboa-dmarc 1.1.0 cho Modoboa dễ bị tấn công XML External Entity Injection (XXE) khi xử lý dữ liệu XML. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để thực hiện tấn công từ chối dịch vụ (DoS) đối với chức năng báo cáo DMARC, chẳng hạn bằng cách tham chiếu đến tệp /dev/random trong các tài liệu XML được gửi qua email đến địa chỉ trong trường rua của các bản ghi DMARC của một tên miền.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.