CVE-2015-1352 in PHP
الملخص
بحسب VulDB • 03/06/2026
لا تقوم دالة build_tablename الموجودة في ملف pgsql.c في امتداد PostgreSQL (المعروف أيضًا بـ pgsql) الخاص بـ PHP حتى الإصدار 5.6.7 بالتحقق من صحة استخراج الرموز (tokens) لأسماء الجداول، مما يسمح للمهاجمين عن بُعد التسبب في حجب الخدمة (من خلال إلغاء مرجع المؤشر NULL وتعطيل التطبيق) عبر اسم مُعدّ خصيصًا.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.