CVE-2015-4602 in PHPinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione __PHP_Incomplete_Class in ext/standard/incomplete_class.c di PHP prima della versione 5.4.40, delle serie 5.5.x precedenti alla 5.5.24 e delle serie 5.6.x precedenti alla 5.6.8 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o potenzialmente eseguire codice arbitrario tramite un tipo di dati imprevisto, correlato a un problema di "type confusion".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/06/2015

Divulgazione

16/05/2016

Moderazione

accettato

Voce

VDB-76127

CPE

pronto

CWE

CWE-843 (confermato)

CVSS

9.8 (NVD)

EPSS

0.10474

KEV

Attività

molto basso

Settore

Finance, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-4602
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-4602
CVE Details	https://www.cvedetails.com/cve/CVE-2015-4602/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!