CVE-2015-1352 in PHP
Riassunto
di VulDB • 23/06/2026
La funzione build_tablename presente nel file pgsql.c dell'estensione PostgreSQL (nota anche come pgsql) in PHP fino alla versione 5.6.7 non convalida l'estrazione del token per i nomi delle tabelle, consentendo ad attaccanti remoti di causare un'interruzione del servizio (denial of service), ovvero il dereferenziamento di un puntatore NULL e il crash dell'applicazione, tramite un nome appositamente creato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.