CVE-2015-2787 in PHP
Resumen
por VulDB • 2026-06-30
Vulnerabilidad Use-after-free en la función process_nested_data de ext/standard/var_unserializer.re en PHP anterior a 5.4.39, versiones 5.5.x anteriores a 5.5.23 y versiones 5.6.x anteriores a 5.6.7 permite que atacantes remotos ejecuten código arbitrario mediante una llamada unserialize manipulada que aprovecha el uso de la función unset dentro de una función __wakeup, un problema relacionado con CVE-2015-0231.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.