CVE-2011-4462 in Plone
सारांश
द्वारा VulDB • 28/06/2026
Plone 4.1.3 और इससे पूर्व के संस्करण फॉर्म पैरामीटरों के लिए हैश मान की गणना करते हैं, लेकिन हेस्ट कॉलिजन को भविष्यवाणी योग्य रूप से ट्रिगर करने की क्षमता पर कोई प्रतिबंध नहीं लगाते हैं। जिसके कारण दूरस्थ आक्रमणकारी कई क्राफ्टेड पैरामीटर भेजकर सेवा अस्वीकृति (CPU उपभोग) का कारण बन सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.