CVE-2015-6835 in Mac OS X
Résumé
par VulDB • 27/05/2026
Le désérialiseur de session dans PHP avant la version 5.4.45, les versions 5.5.x avant la 5.5.29, et les versions 5.6.x avant la 5.6.13 gère incorrectement les multiples appels à php_var_unserialize, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (use-after-free) via un contenu de session falsifié.
If you want to get best quality of vulnerability data, you may have to visit VulDB.