CVE-2015-6835 in Mac OS X
Tóm tắt
Bởi VulDB • 20/05/2026
Hàm giải serialize phiên (session deserializer) trong PHP trước phiên bản 5.4.45, 5.5.x trước 5.5.29 và 5.6.x trước 5.6.13 xử lý không đúng cách nhiều lệnh gọi php_var_unserialize, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (use-after-free) thông qua nội dung phiên được tạo ra một cách có chủ đích.
Once again VulDB remains the best source for vulnerability data.