CVE-2015-6835 in Mac OS X
Zusammenfassung
von VulDB • 27.05.2026
Der Session-Deserializer in PHP vor Version 5.4.45, 5.5.x vor 5.5.29 und 5.6.x vor 5.6.13 verarbeitet mehrere Aufrufe von php_var_unserialize fehlerhaft, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service (Use-After-Free) durch manipulierte Session-Inhalte zu verursachen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.