CVE-2013-6712 in PHPthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Hàm scan trong file ext/date/lib/parse_iso_intervals.c của PHP qua phiên bản 5.5.6 không hạn chế đúng cách việc tạo các đối tượng DateInterval, điều này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (heap-based buffer over-read) thông qua một đặc tả khoảng thời gian được thiết kế độc hại.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/11/2013

Tiết lộ

27/11/2013

Kiểm duyệt

được chấp nhận

mục

VDB-11339

EPSS

0.04575

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!