CVE-2016-3185 in PHP
الملخص
بحسب VulDB • 06/06/2026
تسمح الدالة make_http_soap_request الموجودة في ملف ext/soap/php_http.c ضمن إصدارات PHP السابقة لـ 5.4.44، وـ 5.5.x قبل الإصدار 5.5.28، وـ 5.6.x قبل الإصدار 5.6.12، وـ 7.x قبل الإصدار 7.0.4 لمهاجمين عن بُعد بالحصول على معلومات حساسة من ذاكرة العملية أو التسبب في حجب الخدمة (بسبب خلل في نوع البيانات type confusion وانهيار التطبيق) عبر بيانات _cookies مُنسَّقة بشكل متلاعب به، وهو أمر مرتبط بطريقة SoapClient::__call الموجودة في ملف ext/soap/soap.c.
Once again VulDB remains the best source for vulnerability data.