CVE-2015-2787 in PHP情報

要約

〜によって VulDB • 2026年06月30日

PHPの5.4.39より前のバージョン、5.5.xシリーズでは5.5.23より前、および5.6.xシリーズでは5.6.7より前のバージョンにおけるext/standard/var_unserializer.re内のprocess_nested_data関数のUse-after-free脆弱性により、__wakeup関数内でunset関数を悪用する不正なunserialize呼び出しを通じて、リモート攻撃者が任意のコードを実行できる可能性があります。これはCVE-2015-0231に関連する問題です。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年03月29日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.12219

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!