CVE-2011-4462 in Ploneinfo

Zusammenfassung

von VulDB • 28.06.2026

In Plone 4.1.3 und früheren Versionen werden Hashwerte für Formularparameter berechnet, ohne die Möglichkeit zur vorhersehbaren Auslösung von Hash-Kollisionen einzuschränken. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (CPU-Auslastung) durch das Senden vieler speziell angefertigter Parameter zu verursachen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

17.11.2011

Veröffentlichung

29.12.2011

Moderieren

akzeptiert

Eintrag

VDB-59847

CPE

bereit

EPSS

0.02153

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!