CVE-2011-2206,CNNVD-201106-266|Brad Fitzpatrick DJabberd... - VULHUB开源网络安全威胁库

Brad Fitzpatrick DJabberd... CVE-2011-2206 CNNVD-201106-266

5.5 AV AC AU C I A

发布： 2011-06-22

修订： 2011-06-28

CWE-399

DJabberd 0.85之前版本中的XMLParser.pm中存在资源管理错误漏洞。远程认证用户可借助与实体引用相结合的XML外部实体声明读取任意文件，向内联网服务器发送HTTP请求，或者导致拒绝服务（CPU和内存消耗）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞