CVE-2014-8142 in PHPthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng Use-after-free trong hàm process_nested_data của file ext/standard/var_unserializer.re trong PHP trước phiên bản 5.4.36, các phiên bản 5.5.x trước 5.5.20 và các phiên bản 5.6.x trước 5.6.4 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một lệnh gọi unserialize được tạo ra đặc biệt, khai thác việc xử lý không đúng cách các khóa trùng lặp trong các thuộc tính đã được serialize của một đối tượng; đây là một lỗ hổng khác với CVE-2004-1019.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/10/2014

Tiết lộ

20/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68572

Khai thác

Tải xuống

EPSS

0.53166

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!