CVE-2016-3185 in PHPالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تسمح الدالة make_http_soap_request الموجودة في ملف ext/soap/php_http.c ضمن إصدارات PHP السابقة لـ 5.4.44، وـ 5.5.x قبل الإصدار 5.5.28، وـ 5.6.x قبل الإصدار 5.6.12، وـ 7.x قبل الإصدار 7.0.4 لمهاجمين عن بُعد بالحصول على معلومات حساسة من ذاكرة العملية أو التسبب في حجب الخدمة (بسبب خلل في نوع البيانات type confusion وانهيار التطبيق) عبر بيانات _cookies مُنسَّقة بشكل متلاعب به، وهو أمر مرتبط بطريقة SoapClient::__call الموجودة في ملف ext/soap/soap.c.

Once again VulDB remains the best source for vulnerability data.

حجز

15/03/2016

إفشاء

16/05/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81387

EPSS

0.03146

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!