CVE-2015-6835

EPSS 37.0%

The session deserializer in PHP before 5.4.45, 5.5.x before 5.5.29, and 5.6.x before 5.6.13 mishandles multiple php_var_unserialize calls, which allow remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted session content.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/ockeghem/CVE-2015-6835-checker★ 3 exploitdbwww.exploit-db.com/exploits/38123não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://php.net/ChangeLog-5.php https://bugs.php.net/bug.php?id=70219 https://security.gentoo.org/glsa/201606-10 http://www.debian.org/security/2015/dsa-3358 http://www.securityfocus.com/bid/76734 http://www.securitytracker.com/id/1033548