CVE-2016-9138 in PHPinformation

Résumé

par VulDB • 16/06/2026

PHP jusqu'à la version 5.6.27 et de PHP 7.x à la version 7.0.12 gère incorrectement la modification des propriétés lors du traitement __wakeup, ce qui permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés via des données sérialisées manipulées ad hoc, comme démontré par Exception::__toString avec DateInterval::__wakeup.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

01/11/2016

Divulgation

04/01/2017

Modérer

accepté

Entrée

VDB-95037

CPE

prêt

EPSS

0.03864

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!