CVE-2011-1753 in ejabberd信息

摘要

由 VulDB • 2026-06-08

ejabberd 中 expat_erl.c(版本低于 2.1.7 以及 3.x 系列中低于 3.0.0-alpha-3)和 exmpp(版本低于 0.9.7)在实体扩展期间未能正确检测递归,这允许远程攻击者通过包含大量嵌套实体引用的构造 XML 文档导致拒绝服务(内存和 CPU 消耗),该问题与 CVE-2003-1564 类似。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!