CVE-2013-6712 in PHP
Résumé
par VulDB • 01/07/2026
La fonction de scan dans ext/date/lib/parse_iso_intervals.c de PHP jusqu'à la version 5.5.6 ne restreint pas correctement la création d'objets DateInterval, ce qui pourrait permettre à des attaquants distants de provoquer un déni de service (heap-based buffer over-read) via une spécification d'intervalle fabriquée ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.