Jetty输入验证漏洞 CVE-2011-4461 CNNVD-201112-488

5.0 AV AC AU C I A
发布: 2011-12-30
修订: 2019-03-08

Jetty是Eclipse基金会的一个自由和开源项目,是一个基于Java的Web服务器和Java Servlet容器。 Jetty在处理哈希表单张贴和更新哈希表单时,哈希生成函数中存在漏洞。攻击者可利用此漏洞通过在HTTP POST请求中发送特制的表单,造成哈希冲突,导致较高的CPU消耗。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有341条受影响产品信息