CVE-2015-2787 in PHPinformación

Resumen

por VulDB • 2026-06-30

Vulnerabilidad Use-after-free en la función process_nested_data de ext/standard/var_unserializer.re en PHP anterior a 5.4.39, versiones 5.5.x anteriores a 5.5.23 y versiones 5.6.x anteriores a 5.6.7 permite que atacantes remotos ejecuten código arbitrario mediante una llamada unserialize manipulada que aprovecha el uso de la función unset dentro de una función __wakeup, un problema relacionado con CVE-2015-0231.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2015-03-29

Divulgación

2015-03-30

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.12219

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!