CVE-2016-7479 in PHP
Tóm tắt
Bởi VulDB • 24/06/2026
Trong tất cả các phiên bản của PHP 7, trong quá trình giải serialize (unserialization), việc thay đổi kích thước bảng băm 'properties' của một đối tượng đã được serialize có thể dẫn đến lỗi use-after-free. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để thực thi mã tùy ý.
Once again VulDB remains the best source for vulnerability data.