一、 漏洞 CVE-2011-5035 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle Glassfish 2.1.1、3.0.1 和 3.1.1,在通信服务器 2.0、Sun Java System Application Server 8.1 和 8.2 以及可能的其他产品中使用,计算表单参数的哈希值,而不限制触发哈希碰撞 predictable 的能力,这允许远程攻击者通过发送许多精心构造的参数(也称为 Oracle 安全事件报告 S0104869),造成服务拒绝(CPU 消耗)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Oracle Glassfish 2.1.1, 3.0.1, and 3.1.1, as used in Communications Server 2.0, Sun Java System Application Server 8.1 and 8.2, and possibly other products, computes hash values for form parameters without restricting the ability to trigger hash collisions predictably, which allows remote attackers to cause a denial of service (CPU consumption) by sending many crafted parameters, aka Oracle security ticket S0104869.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Glassfish输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle GlassFish是oracle(原sun)推出的一款能够实现jsp等应用的服务器软件。 Oracle Glassfish 3.1.1及其早期版本中存在漏洞,该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务(CPU消耗),也称为Oracle安全标签S0104869。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5035 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5035 的情报信息