Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-24895
- EPSS 0.06%
- Veröffentlicht 12.02.2026 19:16:06
- Zuletzt bearbeitet 20.02.2026 18:30:00
FrankenPHP is a modern application server for PHP. Prior to 1.11.2, FrankenPHP’s CGI path splitting logic improperly handles Unicode characters during case conversion. The logic computes the split index (for finding .php) on a lowercased copy of the ...
7.5
CVE-2026-24894
- EPSS 0.04%
- Veröffentlicht 12.02.2026 19:12:04
- Zuletzt bearbeitet 20.02.2026 18:31:06
FrankenPHP is a modern application server for PHP. Prior to 1.11.2, when running FrankenPHP in worker mode, the $_SESSION superglobal is not correctly reset between requests. This allows a subsequent request processed by the same worker to access the...
1