PHP Web表单哈希冲突拒绝服务漏洞 CVE-2011-4885 CNNVD-201112-492 CNVD-2012-9273
5.0
AV
AC
AU
C
I
A
发布:
2011-12-30
修订:
2018-01-09
PHP是英文超级文本预处理语言。 PHP 5.3.9之前版本在计算表单参数哈希值的实现上存在拒绝服务漏洞,该漏洞源于未提前限制哈希冲突。攻击者可利用该漏洞通过发送小量的特制webform表单张贴到受影响应用程序,导致使用PHP的站点失去响应正常请求的能力。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有45条受影响产品信息
