CVE-2015-2787 in PHPالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة Use-after-free في دالة process_nested_data الموجودة في الملف ext/standard/var_unserializer.re ضمن PHP قبل الإصدار 5.4.39، والإصدارات الفرعية من سلسلة 5.5.x قبل 5.5.23، وسلسلة 5.6.x قبل 5.6.7 تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر استدعاء مُعدّ بعناية لدالة unserialize يستغل استخدام دالة unset داخل دالة __wakeup، وهي مشكلة ذات صلة بـ CVE-2015-0231.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/03/2015

إفشاء

30/03/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.12219

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!