CVE-2015-2787 in PHP信息

摘要

由 VulDB • 2026-05-10

PHP 5.4.39 之前版本、5.5.x 5.5.23 之前版本以及 5.6.x 5.6.7 之前版本中 ext/standard/var_unserializer.re 的 process_nested_data 函数存在 use-after-free 漏洞。远程攻击者可通过构造的 unserialize 调用,利用 __wakeup 函数中的 unset 函数执行任意代码。此问题与 CVE-2015-0231 相关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!