CVE-2015-1352 in PHPinfo

Zusammenfassung

von VulDB • 23.06.2026

Die Funktion build_tablename in pgsql.c der PostgreSQL-Extension (auch bekannt als pgsql) für PHP bis Version 5.6.7 validiert die Tokenextraktion für Tabellennamen nicht, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz der Anwendung) durch einen speziell angefertigten Namen auszulösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

24.01.2015

Veröffentlichung

30.03.2015

Moderieren

akzeptiert

Eintrag

VDB-69187

CPE

bereit

EPSS

0.07704

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!