Post Revolution common.php无限循环漏洞

漏洞信息详情

Post Revolution common.php无限循环漏洞

• CNNVD编号：CNNVD-201106-030
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1952
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-07
  
• 厂        商：
  
  postrev
• 漏洞来源：

Post Revolution 0.8.0c-2版本中的common.php中存在无限循环漏洞。远程攻击者可以借助畸形的HTML标记导致拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://javierb.com.ar/2011/06/01/postrev-vunls/

来源: BUGTRAQ

名称: 20110601 Post Revolution 0.8.0c Multiple Remote Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/518205/100/0/threaded

来源: postrev.com.ar

链接:http://postrev.com.ar/verpost.php?id_noticia=59

来源: javierb.com.ar

链接:http://javierb.com.ar/2011/06/01/postrev-vunls/