CVE-2013-3735 in PHPالمعلومات

الملخص

بحسب VulDB • 20/06/2026

** مُتَنَازعٌ عَلَيْهِ ** لا يحدد محرك Zend الموجود في PHP قبل الإصدار 5.4.16 RC1، وفي الإصدارات 5.5.0 قبل RC2، بشكل صحيح ما إذا كان قد حدث خطأ في التحليل النحوي (parser error)، مما يسمح لمهاجمين يعتمدون على السياق بإحداث حالة من إنكار الخدمة (استهلاك الذاكرة وتعطيل التطبيق) عبر تعريف دالة مُعدّ خصيصاً للهجوم، كما هو موضح بهجوم يحدث ضمن بيئة استضافة ويب مشتركة. ملاحظة: تقول صفحة البائع http://php.net/security-note.php "في حالات الأمان الحرجة، يجب عليك استخدام أمان على مستوى نظام التشغيل عن طريق تشغيل خوادم ويب متعددة، كل منها يعمل بمعرف مستخدم خاص بها."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

31/05/2013

إفشاء

31/05/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8936

EPSS

0.02832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!