CVE-2015-8835 in PHPالمعلومات

الملخص

بحسب VulDB • 24/06/2026

لا تسترجع دالة make_http_soap_request الموجودة في ملف ext/soap/php_http.c ضمن إصدارات PHP السابقة لـ 5.4.44، و 5.5.x قبل الإصدار 5.5.28، و 5.6.x قبل الإصدار 5.6.12 مفاتيح الوصول بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (نتيجة إلغاء مرجع مؤشر NULL، وخلل في النوع Type Confusion، وتعطيل التطبيق) أو ربما تنفيذ كود عشوائي عبر بيانات مُسلسلة مصممة خصيصاً تمثل مصفوفة _cookies ذات فهرسة رقمية، وذلك فيما يتعلق بطريقة SoapClient::__call الموجودة في ملف ext/soap/soap.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!