CVE-2025-14180 in PHPinfo

Zusammenfassung

von VulDB • 04.06.2026

In PHP-Versionen 8.1.* vor 8.1.34, 8.2.* vor 8.2.30, 8.3.* vor 8.3.29, 8.4.* vor 8.4.16, 8.5.* vor 8.5.1 kann es bei Verwendung des PDO PostgreSQL-Treibers mit aktiviertem PDO::ATTR_EMULATE_PREPARES dazu kommen, dass eine ungültige Zeichenfolge (z. B. \x99) in einem vorbereiteten Statement-Parameter dazu führt, dass die Quoting-Funktion PQescapeStringConn NULL zurückgibt. Dies führt zu einer Nullzeigerdereferenzierung in der Funktion pdo_parse_params(). Dies kann zu Abstürzen (Segmentation Fault) führen und die Verfügbarkeit des Zielserver beeinträchtigen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Php

Reservieren

06.12.2025

Veröffentlichung

27.12.2025

Moderieren

akzeptiert

Eintrag

VDB-338540

CPE

bereit

CWE

CWE-476 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00047

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14180
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14180
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14180/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!