Citadel嵌入XML实体拒绝服务漏洞 CVE-2011-1756 CNNVD-201106-005
5.0
AV
AC
AU
C
I
A
发布:
2011-06-21
修订:
2011-10-26
Citadel是一款开源的邮件和消息协作平台。 Citadel 7.86及之前版本中的modules/xmpp/serv_xmpp.c不能正确解析某些XML输入。远程攻击者可以借助嵌入的XML实体导致拒绝服务(CPU和内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
