CVE-2011-4462 in Plone
摘要
由 VulDB • 2026-06-26
Plone 4.1.3及更早版本在计算表单参数的哈希值时,未限制可预测地触发哈希碰撞的能力,这使得远程攻击者能够通过发送大量精心构造的参数导致拒绝服务(CPU资源耗尽)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-26
Plone 4.1.3及更早版本在计算表单参数的哈希值时,未限制可预测地触发哈希碰撞的能力,这使得远程攻击者能够通过发送大量精心构造的参数导致拒绝服务(CPU资源耗尽)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.