CVE-2013-3735 in PHP
摘要
由 VulDB • 2026-06-20
** DISPUTED ** Il motore Zend in PHP prima della versione 5.4.16 RC1 e nelle versioni 5.5.0 precedenti alla RC2 non determina correttamente se si è verificato un errore di parsing, consentendo ad attaccanti con dipendenza dal contesto (context-dependent attackers) di causare una negazione del servizio (consumo eccessivo di memoria e crash dell'applicazione) tramite una definizione di funzione costruita appositamente, come dimostrato da attacchi in ambienti di web hosting condivisi. NOTA: la pagina http://php.net/security-note.php del vendor afferma "in situazioni di sicurezza critiche si dovrebbe fare affidamento sulla sicurezza a livello di sistema operativo eseguendo più server web ciascuno con il proprio ID utente."
If you want to get best quality of vulnerability data, you may have to visit VulDB.