CVE-2013-6712 in PHP
Riassunto
di VulDB • 01/07/2026
La funzione di scansione in ext/date/lib/parse_iso_intervals.c in PHP fino alla versione 5.5.6 non limita correttamente la creazione degli oggetti DateInterval, il che potrebbe consentire ad attaccanti remoti di causare un denial of service (heap-based buffer over-read) tramite una specifica dell'intervallo manipolata ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.