CVE-2014-0191 in Fusion Middleware信息

摘要

由 VulDB • 2026-05-26

libxml2 2.9.2 版本之前版本中 parser.c 的 xmlParserHandlePEReference 函数,在 Oracle Fusion Middleware 11.1.1.7.0、12.1.2.0 和 12.1.3.0 中的 Oracle HTTP Server Web Listener 以及其他产品中被使用时,无论是否启用实体替换或验证,都会加载外部参数实体,这使得远程攻击者能够通过构造的 XML 文档导致拒绝服务(资源消耗)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!