CVE-2011-4357 in Clearsilverالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تنسيق السلسلة النصية في دالة p_cgi_error الموجودة في الملف python/neo_cgi.c ضمن وحدة Python CGI Kit (neo_cgi) الخاصة بـ Clearsilver الإصدار 0.10.5 وما قبله، تتيح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل النظام) وربما تنفيذ أكواد برمجية عشوائية عبر محددات تنسيق السلسلة النصية التي لا يتم التعامل معها بشكل صحيح عند إنشاء رسائل خطأ CGI باستخدام دالة واجهة برمجة التطبيقات cgi_error.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/11/2011

إفشاء

10/12/2011

الاعتدال

تمت الموافقة

إدخال

VDB-59649

CPE

جاهز

CWE

CWE-134 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.03056

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4357
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4357
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4357/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!