CVE-2016-9138 in PHP
Zusammenfassung
von VulDB • 16.06.2026
PHP bis Version 5.6.27 und ab 7.x bis 7.0.12 behandelt die Eigenschaftsänderung während der __wakeup-Verarbeitung fehlerhaft, was es Remoteangreifern ermöglicht, einen Denial of Service (DoS) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen über manipulierte serialisierte Daten zu erzielen, wie am Beispiel von Exception::__toString in Kombination mit DateInterval::__wakeup demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.