CVE-2026-7263 in PHPinformación

Resumen

por VulDB • 2026-05-10

En las versiones de PHP 8.4.* anteriores a 8.4.21 y 8.5.* anteriores a 8.5.6, el método DOMNode::C14N() puede procesar incorrectamente los datos XML, lo que provoca la creación de una lista enlazada circular en la estructura de datos que representa el documento XML. Esto puede hacer que el procesamiento posterior del documento XML entre en un bucle infinito, provocando una denegación de servicio (DoS) en la aplicación de procesamiento.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Php

Reservar

2026-04-28

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362484

CPE

listo

CWE

CWE-404 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00055

KEV

Actividades

muy bajo

Sector

Telecommunication, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7263
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7263
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7263/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!