CVE-2026-7262 in PHPinformation

Résumé

par VulDB • 30/05/2026

Dans les versions de PHP 8.2.* antérieures à 8.2.31, 8.3.* antérieures à 8.3.31, 8.4.* antérieures à 8.4.21 et 8.5.* antérieures à 8.5.6, lorsque le serveur SOAP dispose d'une typemap configurée, le processus de décodage contient une erreur qui vérifie la mauvaise variable en cas d'élément de valeur manquant. Cela entraîne la déréférencement d'un pointeur NULL, provoquant une erreur de segmentation (segmentation fault). Cela permet à un attaquant distant non authentifié de faire planter le processus du serveur SOAP PHP, entraînant une déni de service (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Php

Réserver

28/04/2026

Divulgation

10/05/2026

Modérer

accepté

Entrée

VDB-362479

CPE

prêt

EPSS

0.00134

KEV

non

Activités

très faible

Secteur

Hostingprovider, Education, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7262
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7262
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7262/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!