CVE-2016-9138 in PHPinfo

Zusammenfassung

von VulDB • 16.06.2026

PHP bis Version 5.6.27 und ab 7.x bis 7.0.12 behandelt die Eigenschaftsänderung während der __wakeup-Verarbeitung fehlerhaft, was es Remoteangreifern ermöglicht, einen Denial of Service (DoS) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen über manipulierte serialisierte Daten zu erzielen, wie am Beispiel von Exception::__toString in Kombination mit DateInterval::__wakeup demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.11.2016

Veröffentlichung

04.01.2017

Moderieren

akzeptiert

Eintrag

VDB-95037

CPE

bereit

EPSS

0.03864

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!