Process-One ejabberd ‘ejabberd_c2s.erl’拒绝服务漏洞 CVE-2010-0305 CNNVD-201002-020
5.0
AV
AC
AU
C
I
A
发布:
2010-02-03
修订:
2017-08-17
Ejabberd是一款免费、开源且基于Jabber/XMPP协议的即时通讯服务器,它支持跨平台、容错、集群等。 ejabberd的ejabberd_c2s.erl文件中存在拒绝服务漏洞。远程攻击者可以通过发送大量的c2s(也称为client2server)消息触发队列过载,导致服务崩溃。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有22条受影响产品信息
