CVE-2015-8562

漏洞描述：本漏洞根源是PHP5.6.13前的版本在读取存储好的session时，如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中，编码是utf8，当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败，最后触发反序列化漏洞。

影响版本：

• Joomla 1.5.x, 2.x, and 3.x before 3.4.6
• PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

参考资料：

• https://www.hacking8.com/bug-product/Joomla/CVE-2015-8562-Joomla-3.4.5-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E.html
• https://github.com/vulhub/vulhub/tree/master/joomla/CVE-2015-8562
• https://github.com/VoidSec/Joomla_CVE-2015-8562