CVE-2019-19702 in modoboa-dmarc Pluginthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Plugin modoboa-dmarc 1.1.0 cho Modoboa dễ bị tấn công XML External Entity Injection (XXE) khi xử lý dữ liệu XML. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để thực hiện tấn công từ chối dịch vụ (DoS) đối với chức năng báo cáo DMARC, chẳng hạn bằng cách tham chiếu đến tệp /dev/random trong các tài liệu XML được gửi qua email đến địa chỉ trong trường rua của các bản ghi DMARC của một tên miền.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

10/12/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01465

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!