Process-One ejabberd拒绝服务漏洞 CVE-2011-1753 CNNVD-201106-003
5.0
AV
AC
AU
C
I
A
发布:
2011-06-21
修订:
2017-08-17
Ejabberd是一款免费、开源且基于Jabber/XMPP协议的即时通讯服务器,它支持跨平台、容错、集群等。 ejabberd 2.1.7和3.0.0-alpha-3之前的3.x版本中的expat_erl.c和exmpp 0.9.7之前版本没有正确解析某些XML输入。远程攻击者可以借助嵌入的XML实体导致拒绝服务(CPU和内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有34条受影响产品信息
