CVE-2015-2787 in PHP
Sumário
de VulDB • 30/06/2026
Vulnerabilidade Use-after-free na função process_nested_data em ext/standard/var_unserializer.re no PHP anterior à versão 5.4.39, nas séries 5.5.x anteriores a 5.5.23 e nas séries 5.6.x anteriores a 5.6.7 permite que atacantes remotos executem código arbitrário por meio de uma chamada unserialize manipulada que explora o uso da função unset dentro de uma função __wakeup, um problema relacionado à CVE-2015-0231.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.