1 results (0.002 seconds)
CVSS: 5.0EPSS: 0%CPEs: 10EXPL: 0
CVSS: 5.0EPSS: 0%CPEs: 10EXPL: 0CVE-2013-5750
https://notcve.org/view.php?id=CVE-2013-5750
The login form in the FriendsOfSymfony FOSUserBundle bundle before 1.3.3 for Symfony allows remote attackers to cause a denial of service (CPU consumption) via a long password that triggers an expensive hash computation, as demonstrated by a PBKDF2 computation. El formulario de acceso en el módulo FriendsOfSymfony FOSUserBundle anterior a v1.3.3 para Symfony permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de una contraseña larga que dispara un cálculo "hash" costoso, como se demostró mediante un cálculo PBKDF2. • http://symfony.com/blog/cve-2013-5750-security-issue-in-fosuserbundle-login-form • CWE-399: Resource Management Errors •