CVE-2015-2787 in PHPthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗ hổng Use-after-free trong hàm process_nested_data của file ext/standard/var_unserializer.re trong PHP trước phiên bản 5.4.39, các phiên bản 5.5.x trước 5.5.23 và các phiên bản 5.6.x trước 5.6.7 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một lệnh gọi unserialize được tạo ra đặc biệt, khai thác việc sử dụng hàm unset bên trong hàm __wakeup; đây là một lỗ hổng liên quan đến CVE-2015-0231.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!