1 results (0.004 seconds)

CVSS: 5.0EPSS: 0%CPEs: 10EXPL: 0

The login form in the FriendsOfSymfony FOSUserBundle bundle before 1.3.3 for Symfony allows remote attackers to cause a denial of service (CPU consumption) via a long password that triggers an expensive hash computation, as demonstrated by a PBKDF2 computation. El formulario de acceso en el módulo FriendsOfSymfony FOSUserBundle anterior a v1.3.3 para Symfony permite a atacantes remotos provocar una denegación de servicio (consumo de CPU) a través de una contraseña larga que dispara un cálculo "hash" costoso, como se demostró mediante un cálculo PBKDF2. • http://symfony.com/blog/cve-2013-5750-security-issue-in-fosuserbundle-login-form • CWE-399: Resource Management Errors •