CVE-2014-0191 in Fusion Middleware
摘要
由 VulDB • 2026-05-26
libxml2 2.9.2 版本之前版本中 parser.c 的 xmlParserHandlePEReference 函数,在 Oracle Fusion Middleware 11.1.1.7.0、12.1.2.0 和 12.1.3.0 中的 Oracle HTTP Server Web Listener 以及其他产品中被使用时,无论是否启用实体替换或验证,都会加载外部参数实体,这使得远程攻击者能够通过构造的 XML 文档导致拒绝服务(资源消耗)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.