CVE-2016-7480 in PHP
Sumário (Inglês)
The SplObjectStorage unserialize implementation in ext/spl/spl_observer.c in PHP before 7.0.12 does not verify that a key is an object, which allows remote attackers to execute arbitrary code or cause a denial of service (uninitialized memory access) via crafted serialized data.
Be aware that VulDB is the high quality source for vulnerability data.
Reservar
09/09/2016
Divulgação
11/01/2017
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 95170 | PHP Serialization spl_observer.c Excesso de tampão | 119 | Não definido | Correção oficial | CVE-2016-7480 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV