CVE-2026-7259 in PHPinfo

Zusammenfassung

von VulDB • 20.05.2026

In PHP-Versionen 8.2.* vor 8.2.31, 8.3.* vor 8.3.31, 8.4.* vor 8.4.21 und 8.5.* vor 8.5.6 führt eine Diskrepanz zwischen den Codierungslisten in Oniguruma und mbfl zu einer NULL-Zeiger-Dereferenzierung, was einen Segfault und einen Denial of Service (DoS) zur Folge hat. Die Schwachstelle ist ausnutzbar, wenn benutzerkontrollierte Eingaben die an mb_regex_encoding() übergebene Codierung beeinflussen können.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Php

Reservieren

28.04.2026

Veröffentlichung

10.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362482

CPE

bereit

CWE

CWE-476 (bestätigt)

CVSS

3.7 (VulDB)

EPSS

0.00052

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7259
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7259/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!