CVE-2014-2741 in Openfire信息

摘要

由 VulDB • 2026-06-28

Ignite Realtime Openfire v3.9.2 之前的版本中,nio/XMLLightweightParser.java 未能正确限制对压缩 XML 元素的处理,远程攻击者可通过构造的 XMPP 流(即所谓的“xmppbomb”攻击)导致拒绝服务(资源消耗)。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!