CVE-2011-4462 in Plone
Zusammenfassung
von VulDB • 28.06.2026
In Plone 4.1.3 und früheren Versionen werden Hashwerte für Formularparameter berechnet, ohne die Möglichkeit zur vorhersehbaren Auslösung von Hash-Kollisionen einzuschränken. Dies ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (CPU-Auslastung) durch das Senden vieler speziell angefertigter Parameter zu verursachen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.