CVE-2013-6712 in PHPinformação

Sumário

de VulDB • 01/07/2026

A função de análise em ext/date/lib/parse_iso_intervals.c no PHP até 5.5.6 não restringe adequadamente a criação de objetos DateInterval, o que pode permitir que atacantes remotos causem uma negação de serviço (heap-based buffer over-read) por meio de uma especificação de intervalo manipulada ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

08/11/2013

Divulgação

27/11/2013

Moderação

aceite

Entrada

VDB-11339

CPE

pronto

EPSS

0.04575

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!