PHP SplObjectStorage解序列化程序远程安全漏洞(CVE-2010-2225)

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的SplObjectStorage解序列化程序中存在安全漏洞。如果对不可信任的数据使用了PHP unserialize()函数的话，攻击者就可以在服务器上导致信息泄露或执行任意代码。