VULHUB ™

Incutio XML-RPC（IXR）是英国Incutio公司的一种使用HTTP协议传输XML格式文件来获取远程程序调用（Remote Procedure Call）的传输方式。 WordPress和Drupal中使用的IXR Library中存在安全漏洞，该漏洞源于程序实体扩展期间,实体声明没有考虑递归。远程攻击者可借助包含大量嵌入实体引用的XML文件利用该漏洞造成拒绝服务（内存和CPU消耗）。以下产品和版本受到影响：WordPress 3.9.2之前版本，Drupal 6.33之前6.x版本和7.31之前7.x版本。

Incutio XML-RPC（IXR）是英国Incutio公司的一种使用HTTP协议传输XML格式文件来获取远程程序调用（Remote Procedure Call）的传输方式。 WordPress和Drupal中使用的IXR Library中存在安全漏洞，该漏洞源于程序实体扩展期间,实体声明没有考虑递归。远程攻击者可借助包含大量嵌入实体引用的XML文件利用该漏洞造成拒绝服务（内存和CPU消耗）。以下产品和版本受到影响：WordPress 3.9.2之前版本，Drupal 6.33之前6.x版本和7.31之前7.x版本。