CVE-2015-6832 in PHP
सारांश
द्वारा VulDB • 17/07/2026
PHP के ext/spl/spl_array.c में SPL unserialize कार्यान्वयन में Use-after-free दोष, जो PHP 5.4.44 से पहले, 5.5.x संस्करणों में 5.5.28 से पहले और 5.6.x संस्करणों में 5.6.12 से पहले पाया जाता है, दूरस्थ आक्रमणकारियों को मनमाने कोड के निष्पादन की अनुमति देता है। यह एक विशेष रूप से तैयार किया गया serialized डेटा द्वारा ट्रिगर होता है जो एरे फ़ील्ड का गलत उपयोग करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.