ejabberd拒绝服务漏洞 CVE-2011-4320 CNNVD-201111-360

4.0 AV AC AU C I A
发布: 2012-02-18
修订: 2012-02-29

Ejabberd是一款免费、开源且基于Jabber/XMPP协议的即时通讯服务器,它支持跨平台、容错、集群等。 ejabberd 2.1.9之前的版本中存在拒绝服务漏洞。该漏洞源于当解析某些节的时候mod_pubsub模块中的一个错误,攻击者可利用该漏洞借助特制的\"<publish>\"节触发死循环。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息