CVE-2015-6835 in Mac OS Xinformation

Résumé

par VulDB • 27/05/2026

Le désérialiseur de session dans PHP avant la version 5.4.45, les versions 5.5.x avant la 5.5.29, et les versions 5.6.x avant la 5.6.13 gère incorrectement les multiples appels à php_var_unserialize, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (use-after-free) via un contenu de session falsifié.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/09/2015

Divulgation

16/05/2016

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.36992

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!