Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-6527

Опубликовано: 19 янв. 2016
Источник: nvd
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

The php_str_replace_in_subject function in ext/standard/string.c in PHP 7.x before 7.0.0 allows remote attackers to execute arbitrary code via a crafted value in the third argument to the str_ireplace function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:7.0.0:-:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc6:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc7:*:*:*:*:*:*
cpe:2.3:a:php:php:7.0.0:rc8:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01589
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2015-6527

redhat
около 10 лет назад

The php_str_replace_in_subject function in ext/standard/string.c in PHP 7.x before 7.0.0 allows remote attackers to execute arbitrary code via a crafted value in the third argument to the str_ireplace function.

debian логотип

CVE-2015-6527

CVSS3: 7.3
debian
больше 9 лет назад

The php_str_replace_in_subject function in ext/standard/string.c in PH ...

github логотип

GHSA-hrfw-px9c-c3f5

CVSS3: 7.3
github
около 3 лет назад

The php_str_replace_in_subject function in ext/standard/string.c in PHP 7.x before 7.0.0 allows remote attackers to execute arbitrary code via a crafted value in the third argument to the str_ireplace function.

fstec логотип

BDU:2016-00305

fstec
больше 9 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 81%
0.01589
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo