Уязвимость функции десериализации сессии интерпретатора PHP связана с неправильным вызовом multiple php_var_unserialize. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (использование ресурса после его освобождения) при помощи специальным образом сформированной сессии
Обновление интерпретатора PHP до версии до 5.4.45, 5.5.29, 5.6.13 или новее
| Балл | 7.5 — высокая опасность |