exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

GHSA-5qpr-hcf2-vwc2

больше 3 лет назад

The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.

CVSS3: 9.8

EPSS: Средний

CVE-2015-6835

больше 9 лет назад

The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.

CVSS3: 9.8

EPSS: Средний

CVE-2015-6835

больше 10 лет назад

The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.

CVSS2: 5.1

EPSS: Средний

CVE-2015-6835

больше 9 лет назад

The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.

CVSS3: 9.8

EPSS: Средний

CVE-2015-6835

больше 9 лет назад

The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, an ...

CVSS3: 9.8

EPSS: Средний

BDU:2016-01358

больше 9 лет назад

Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

CVSS2: 7.5

EPSS: Средний

SUSE-SU-2015:1633-1

около 10 лет назад

Security update for php5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-5qpr-hcf2-vwc2 The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.	CVSS3: 9.8	21% Средний	больше 3 лет назад
CVE-2015-6835 The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.	CVSS3: 9.8	21% Средний	больше 9 лет назад
CVE-2015-6835 The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.	CVSS2: 5.1	21% Средний	больше 10 лет назад
CVE-2015-6835 The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.	CVSS3: 9.8	21% Средний	больше 9 лет назад
CVE-2015-6835 The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, an ...	CVSS3: 9.8	21% Средний	больше 9 лет назад
BDU:2016-01358 Уязвимость интерпретатора PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код	CVSS2: 7.5	21% Средний	больше 9 лет назад
SUSE-SU-2015:1633-1 Security update for php5			около 10 лет назад

Уязвимостей на страницу