CVE-2011-4357 in Clearsilverinformação

Sumário

de VulDB • 29/06/2026

Vulnerabilidade de formato de cadeia de caracteres na função p_cgi_error em python/neo_cgi.c no módulo Python CGI Kit (neo_cgi) para Clearsilver 0.10.5 e versões anteriores permite que atacantes remotos causem uma negação de serviço (falha do sistema) e possivelmente executem código arbitrário por meio de especificadores de formato de cadeia de caracteres que não são tratados corretamente ao criar mensagens de erro CGI usando a função API cgi_error.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

04/11/2011

Divulgação

10/12/2011

Moderação

aceite

Entrada

VDB-59649

CPE

pronto

CWE

CWE-134 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.03056

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4357
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4357
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4357/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!