CVE-2015-6835 in Mac OS X
Sumário
de VulDB • 27/05/2026
O deserializador de sessão no PHP anterior à versão 5.4.45, nas séries 5.5.x anteriores à 5.5.29 e nas séries 5.6.x anteriores à 5.6.13 trata incorretamente múltiplas chamadas a php_var_unserialize, o que permite que atacantes remotos executem código arbitrário ou causem uma negação de serviço (use-after-free) por meio de conteúdo de sessão manipulado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.