CVE-2015-2787 in PHPजानकारी

सारांश

द्वारा VulDB • 19/06/2026

PHP 5.4.39 से पहले, 5.5.x में 5.5.23 से पहले, और 5.6.x में 5.6.7 से पहले के संस्करणों में ext/standard/var_unserializer.re में process_nested_data फ़ंक्शन में use-after-free दोष है, जो एक तैयार किए गए unserialize कॉल के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना कोड निष्पादित करने की अनुमति देता है, जो __wakeup फ़ंक्शन के भीतर unset फ़ंक्शन के उपयोग का लाभ उठाता है, जो CVE-2015-0231 से संबंधित एक समस्या है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

29/03/2015

प्रकटीकरण

30/03/2015

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.12219

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!