CVE-2015-2787 in PHPinformação

Sumário

de VulDB • 30/06/2026

Vulnerabilidade Use-after-free na função process_nested_data em ext/standard/var_unserializer.re no PHP anterior à versão 5.4.39, nas séries 5.5.x anteriores a 5.5.23 e nas séries 5.6.x anteriores a 5.6.7 permite que atacantes remotos executem código arbitrário por meio de uma chamada unserialize manipulada que explora o uso da função unset dentro de uma função __wakeup, um problema relacionado à CVE-2015-0231.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/03/2015

Divulgação

30/03/2015

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.12219

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!