CVE-2016-10162 in PHPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Hàm php_wddx_pop_element trong ext/wddx/wddx.c của PHP 7.0.x trước phiên bản 7.0.15 và 7.1.x trước phiên bản 7.1.1 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một tên lớp không phù hợp trong tài liệu XML wddxPacket, dẫn đến xử lý sai lệch khi gọi hàm wddx_deserialize.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

24/01/2017

Tiết lộ

24/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95879

EPSS

0.05793

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!