CVE-2015-1352 in PHPinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione build_tablename presente nel file pgsql.c dell'estensione PostgreSQL (nota anche come pgsql) in PHP fino alla versione 5.6.7 non convalida l'estrazione del token per i nomi delle tabelle, consentendo ad attaccanti remoti di causare un'interruzione del servizio (denial of service), ovvero il dereferenziamento di un puntatore NULL e il crash dell'applicazione, tramite un nome appositamente creato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!