CVE-2016-7124 in PHP情報

要約

〜によって VulDB • 2026年06月09日

PHP 5.6.25 以前のバージョンおよび 7.x シリーズで 7.0.10 以前のバージョンに含まれる ext/standard/var_unserializer.c は、特定の無効なオブジェクトの処理を誤っており、攻撃者が作成した直列化データを通じて (1) __destruct メソッドの呼び出し、または (2) マジックメソッドの呼び出しを誘発させることで、サービス拒否を引き起こしたり、その他の未指定の影響を与えたりすることが可能である。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年09月02日

モデレーション

承諾済み

エントリ

VDB-91493

EPSS

0.74663

KEV

いいえ

アクティビティ

非常低い

セクター

Finance, Hostingprovider, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-7124
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-7124
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-7124/

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!