CVE-2011-4462 in Plonethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Plone 4.1.3 và các phiên bản trước đó tính toán giá trị băm cho các tham số biểu mẫu mà không hạn chế khả năng kích hoạt va chạm băm một cách dự đoán được, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) bằng cách gửi nhiều tham số đã được tạo tác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/11/2011

Tiết lộ

29/12/2011

Kiểm duyệt

được chấp nhận

mục

VDB-59847

EPSS

0.02153

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!