Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1757

Опубликовано: 21 июн. 2011
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

DJabberd 0.84 and earlier does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:brad_fitzpatrick:djabberd:*:*:*:*:*:*:*:*
Версия до 0.84 (включая)
cpe:2.3:a:brad_fitzpatrick:djabberd:0.80:*:*:*:*:*:*:*
cpe:2.3:a:brad_fitzpatrick:djabberd:0.81:*:*:*:*:*:*:*
cpe:2.3:a:brad_fitzpatrick:djabberd:0.82:*:*:*:*:*:*:*
cpe:2.3:a:brad_fitzpatrick:djabberd:0.83:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00474
Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

debian логотип

CVE-2011-1757

debian
больше 14 лет назад

DJabberd 0.84 and earlier does not properly detect recursion during en ...

github логотип

GHSA-4p35-7jx5-47jq

github
больше 3 лет назад

DJabberd 0.84 and earlier does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564.

EPSS

Процентиль: 64%
0.00474
Низкий

5 Medium

CVSS2

Дефекты

CWE-399