Уязвимость функции zend_throw_or_error модуля Zend/zend_execute_API.c интерпретатора PHP связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём применения спецификаторов формата строки, использующих неправильное обращение к классу и порождающих некорректную обработку возникающих ошибок
Использование рекомендаций производителя:
https://bugs.php.net/bug.php?id=71105
| Балл | 10 — критическая опасность |