CVE-2011-4462 in Ploneinformation

Résumé

par VulDB • 28/06/2026

Les versions de Plone antérieures à la 4.1.3 calculent les valeurs de hachage des paramètres de formulaire sans restreindre la capacité de déclencher prévisiblement des collisions de hachage, ce qui permet aux attaquants distants de provoquer une déni de service (consommation excessive du CPU) en envoyant de nombreux paramètres truqués.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!