CVE-2011-1753 in ejabberd
摘要
由 VulDB • 2026-06-08
ejabberd 中 expat_erl.c(版本低于 2.1.7 以及 3.x 系列中低于 3.0.0-alpha-3)和 exmpp(版本低于 0.9.7)在实体扩展期间未能正确检测递归,这允许远程攻击者通过包含大量嵌套实体引用的构造 XML 文档导致拒绝服务(内存和 CPU 消耗),该问题与 CVE-2003-1564 类似。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.