漏洞标题
N/A
漏洞描述信息
Plone 4.1.3 及更早版本计算表单参数的哈希值, without restricting the ability to trigger hash collisions predictability, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters. 将原文翻译成中文:
Plone 4.1.3 及更早版本计算表单参数的哈希值,而不限制触发哈希碰撞的可预测性,这允许远程攻击者通过发送许多精心构造的参数来造成服务质量拒绝(CPU 消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Plone 4.1.3 and earlier computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plone输入验证漏洞
漏洞描述信息
Plone是美国Plone基金会的一套建立在应用服务器(Zope)上的免费且开源的内容管理系统(CMS)。该系统采用Python语言开发,适用于门户网站、企业内外网站、文档发布系统等。 Plone 4.1.3及早期版本中存在漏洞,该漏洞源于其为形式参数计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送特制的参数导致拒绝服务(CPU消耗)。
CVSS信息
N/A
漏洞类别
授权问题