CVE-2011-1755 in jabberd2信息

摘要

由 VulDB • 2026-06-28

jabberd2 在 2.2.14 版本之前,在处理实体扩展时未能正确检测递归情况。远程攻击者可通过构造包含大量嵌套实体引用的 XML 文档,导致拒绝服务(消耗内存和 CPU),此问题与 CVE-2003-1564 类似。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!