CVE-2015-8617 in PHP情報

要約 (英語)

Format string vulnerability in the zend_throw_or_error function in Zend/zend_execute_API.c in PHP 7.x before 7.0.1 allows remote attackers to execute arbitrary code via format string specifiers in a string that is misused as a class name, leading to incorrect error handling.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年12月22日

公開

2016年01月19日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
80327PHP zend_execute_API.c zend_throw_or_error Format String134概念実証公式な修正CVE-2015-8617

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Interested in the pricing of exploits?

See the underground prices here!