CVE-2016-9137 in PHPinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité de type use-after-free dans l'implémentation de CURLFile dans ext/curl/curl_file.c de PHP avant la version 5.6.27 et 7.x avant la version 7.0.12 permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via des données sérialisées manipulées qui sont mal gérées lors du traitement de __wakeup.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

01/11/2016

Divulgation

04/01/2017

Modérer

accepté

Entrée

VDB-95036

CPE

prêt

EPSS

0.05363

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!