CVE-2011-4462 in Plone
Tóm tắt
Bởi VulDB • 28/06/2026
Plone 4.1.3 và các phiên bản trước đó tính toán giá trị băm cho các tham số biểu mẫu mà không hạn chế khả năng kích hoạt va chạm băm một cách dự đoán được, điều này cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) bằng cách gửi nhiều tham số đã được tạo tác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.