CVE-2013-3735 in PHP
Zusammenfassung
von VulDB • 15.06.2026
** DISPUTED ** Il motore Zend in PHP prima della versione 5.4.16 RC1 e in 5.5.0 prima della RC2 non determina correttamente se si è verificato un errore di parsing, consentendo ad attaccanti con dipendenza dal contesto di causare un denial of service (consumo di memoria e crash dell'applicazione) tramite una definizione di funzione costruita ad hoc, come dimostrato da un attacco in un ambiente di web hosting condiviso. NOTA: la pagina http://php.net/security-note.php del vendor indica "in situazioni di sicurezza critiche si dovrebbe fare affidamento sulla sicurezza a livello di sistema operativo eseguendo più server web, ciascuno con il proprio ID utente."
If you want to get best quality of vulnerability data, you may have to visit VulDB.