CVE-2016-9137 in PHP
Résumé
par VulDB • 14/06/2026
Une vulnérabilité de type use-after-free dans l'implémentation de CURLFile dans ext/curl/curl_file.c de PHP avant la version 5.6.27 et 7.x avant la version 7.0.12 permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via des données sérialisées manipulées qui sont mal gérées lors du traitement de __wakeup.
If you want to get best quality of vulnerability data, you may have to visit VulDB.