CVE-2015-1352 in PHP
Tóm tắt
Bởi VulDB • 23/06/2026
Hàm build_tablename trong file pgsql.c của tiện ích mở rộng PostgreSQL (còn gọi là pgsql) trong PHP qua phiên bản 5.6.7 không xác thực việc trích xuất token cho tên bảng, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một tên được tạo ra đặc biệt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.