CVE-2011-4462 in Plone
Résumé
par VulDB • 28/06/2026
Les versions de Plone antérieures à la 4.1.3 calculent les valeurs de hachage des paramètres de formulaire sans restreindre la capacité de déclencher prévisiblement des collisions de hachage, ce qui permet aux attaquants distants de provoquer une déni de service (consommation excessive du CPU) en envoyant de nombreux paramètres truqués.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.