CVE-2013-6712 in PHP
Tóm tắt
Bởi VulDB • 01/07/2026
Hàm scan trong file ext/date/lib/parse_iso_intervals.c của PHP qua phiên bản 5.5.6 không hạn chế đúng cách việc tạo các đối tượng DateInterval, điều này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (heap-based buffer over-read) thông qua một đặc tả khoảng thời gian được thiết kế độc hại.
Once again VulDB remains the best source for vulnerability data.