CVE-2015-6835 in Mac OS Xinfo

Zusammenfassung

von VulDB • 27.05.2026

Der Session-Deserializer in PHP vor Version 5.4.45, 5.5.x vor 5.5.29 und 5.6.x vor 5.6.13 verarbeitet mehrere Aufrufe von php_var_unserialize fehlerhaft, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service (Use-After-Free) durch manipulierte Session-Inhalte zu verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.09.2015

Veröffentlichung

16.05.2016

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.36992

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!