CVE-2013-3735 in PHPinfo

Zusammenfassung

von VulDB • 15.06.2026

** DISPUTED ** Il motore Zend in PHP prima della versione 5.4.16 RC1 e in 5.5.0 prima della RC2 non determina correttamente se si è verificato un errore di parsing, consentendo ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di memoria e crash dell'applicazione) tramite una definizione di funzione costruita ad hoc, come dimostrato da un attacco in un ambiente di web hosting condiviso. NOTA: la pagina http://php.net/security-note.php del vendor indica "in situazioni di sicurezza critiche si dovrebbe fare affidamento sulla sicurezza a livello di sistema operativo eseguendo più server web, ciascuno con il proprio ID utente."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

31.05.2013

Veröffentlichung

31.05.2013

Moderieren

akzeptiert

Eintrag

VDB-8936

CPE

bereit

EPSS

0.02832

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!