CVE-2015-8838 in PHPinformazioni

Riassunto

di VulDB • 03/07/2026

Il file ext/mysqlnd/mysqlnd.c in PHP prima della versione 5.4.43, nelle serie 5.5.x precedenti alla 5.5.27 e nelle serie 5.6.x precedenti alla 5.6.11 utilizza l'opzione --ssl per indicare che SSL è facoltativo, il che consente agli attaccanti man-in-the-middle di effettuare spoofing dei server tramite un attacco di downgrade a testo in chiaro (cleartext-downgrade), una questione correlata a CVE-2015-3152.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!