VULHUB ™

Incutio XML-RPC（IXR）是英国Incutio公司的一种使用HTTP协议传输XML格式文件来获取远程程序调用（Remote Procedure Call）的传输方式。 WordPress和Drupal中使用的IXR Library中存在安全漏洞，该漏洞源于程序没有限制XML文件中元素的数量。远程攻击者可通过发送大的文档利用该漏洞造成拒绝服务（CPU消耗）。以下产品和版本受到影响：WordPress 3.9.2之前版本，Drupal 6.33之前6.x版本和7.31之前7.x版本。

Incutio XML-RPC（IXR）是英国Incutio公司的一种使用HTTP协议传输XML格式文件来获取远程程序调用（Remote Procedure Call）的传输方式。 WordPress和Drupal中使用的IXR Library中存在安全漏洞，该漏洞源于程序没有限制XML文件中元素的数量。远程攻击者可通过发送大的文档利用该漏洞造成拒绝服务（CPU消耗）。以下产品和版本受到影响：WordPress 3.9.2之前版本，Drupal 6.33之前6.x版本和7.31之前7.x版本。