Popis
Nesprávná implementace programu SpelObjectStorage neserializovat v ext / spl / spl_observer.c byla nalezena v PHP před 7.0.12. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly spouštět libovolný kód nebo způsobit odmítnutí služby. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořených sériových dat.
Technické údaje
Chyba zabezpečení nastane, protože implementace neověřuje, zda je klíč klíčem nebo nikoli.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!