CVE-2013-6712 in PHPinformation

Résumé

par VulDB • 01/07/2026

La fonction de scan dans ext/date/lib/parse_iso_intervals.c de PHP jusqu'à la version 5.5.6 ne restreint pas correctement la création d'objets DateInterval, ce qui pourrait permettre à des attaquants distants de provoquer un déni de service (heap-based buffer over-read) via une spécification d'intervalle fabriquée ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/11/2013

Divulgation

27/11/2013

Modérer

accepté

Entrée

VDB-11339

CPE

prêt

EPSS

0.04575

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!