https://blog.qife122.com/tags/cve-2011-4320/ Recent content in CVE-2011-4320 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:25:40 +0800 https://blog.qife122.com/p/ejabberd%E5%9B%A0%E7%95%B8%E5%BD%A2stanza%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 17:25:40 +0800 https://blog.qife122.com/p/ejabberd%E5%9B%A0%E7%95%B8%E5%BD%A2stanza%E5%BC%95%E5%8F%91%E7%9A%84%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h3 id="漏洞概述"><strong>漏洞概述</strong></h3> <p><strong>CVE-2011-4320</strong> 是一个存在于即时通讯服务器 <strong>Ejabberd</strong> 中的中度严重性安全漏洞。该漏洞允许远程认证用户通过发送特定构造的XMPP节（Stanza），导致服务器陷入<strong>无限循环</strong>，从而引发**拒绝服务（DoS）**攻击。</p> https://blog.qife122.com/p/ejabberd-xmpp%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%80%9A%E8%BF%87%E7%95%B8%E5%BD%A2xml%E8%8A%82%E5%AF%BC%E8%87%B4%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 13 Dec 2025 19:37:43 +0800 https://blog.qife122.com/p/ejabberd-xmpp%E6%9C%8D%E5%8A%A1%E5%99%A8%E9%80%9A%E8%BF%87%E7%95%B8%E5%BD%A2xml%E8%8A%82%E5%AF%BC%E8%87%B4%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2011-4320ejabberd-dos-via-malformed-stanza">CVE-2011-4320：Ejabberd DoS via malformed stanza</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2011-4320</strong> 是一个存在于Ejabberd XMPP服务器中的中度严重性漏洞。该漏洞允许远程已认证用户通过发送一个格式错误的XML节（stanza）导致服务器发生拒绝服务（Denial of Service，DoS）攻击。</p>