Oracle Glassfish输入验证漏洞 CVE-2011-5035 CNNVD-201112-502

5.0 AV AC AU C I A
发布: 2011-12-30
修订: 2018-01-06

Oracle GlassFish是oracle(原sun)推出的一款能够实现jsp等应用的服务器软件。 Oracle Glassfish 3.1.1及其早期版本中存在漏洞,该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务(CPU消耗),也称为Oracle安全标签S0104869。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息