CVE-2015-2787 in PHP
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng Use-after-free trong hàm process_nested_data của file ext/standard/var_unserializer.re trong PHP trước phiên bản 5.4.39, các phiên bản 5.5.x trước 5.5.23 và các phiên bản 5.6.x trước 5.6.7 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một lệnh gọi unserialize được tạo ra đặc biệt, khai thác việc sử dụng hàm unset bên trong hàm __wakeup; đây là một lỗ hổng liên quan đến CVE-2015-0231.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.