Erlang Solutions MongooseIM 拒绝服务漏洞 CVE-2014-2829 CNNVD-201404-149

7.8 AV AC AU C I A
发布: 2014-04-11
修订: 2014-04-11

Erlang Solutions MongooseIM是瑞典Erlang Solutions公司的一款基于XMPP的用于创建高性能消息传递服务系统的基础平台。 Erlang Solutions MongooseIM 1.3.1 rev. 2及之前的版本中存在安全漏洞,该漏洞源于程序没有正确限制对压缩的XML元素处理。远程攻击者可借助特制的XMPP流利用该漏洞造成拒绝服务(资源消耗)。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息