CVE-2015-2787 in PHP
要約
〜によって VulDB • 2026年06月30日
PHPの5.4.39より前のバージョン、5.5.xシリーズでは5.5.23より前、および5.6.xシリーズでは5.6.7より前のバージョンにおけるext/standard/var_unserializer.re内のprocess_nested_data関数のUse-after-free脆弱性により、__wakeup関数内でunset関数を悪用する不正なunserialize呼び出しを通じて、リモート攻撃者が任意のコードを実行できる可能性があります。これはCVE-2015-0231に関連する問題です。
Once again VulDB remains the best source for vulnerability data.