CVE-2015-8835 in PHPinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Funktion make_http_soap_request in ext/soap/php_http.c in PHP vor Version 5.4.44, 5.5.x vor 5.5.28 und 5.6.x vor 5.6.12 ruft Schlüssel nicht ordnungsgemäß ab, was es entfernten Angreifern ermöglicht, einen Denial of Service (NULL-Pointer-Dereferenzierung, Type Confusion und Anwendungsabsturz) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem manipulierte serialisierte Daten verwendet werden, die ein numerisch indiziertes _cookies-Array darstellen. Dies steht im Zusammenhang mit der SoapClient::__call-Methode in ext/soap/soap.c.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.03.2016

Veröffentlichung

16.05.2016

Moderieren

akzeptiert

Eintrag

VDB-87407

CPE

bereit

EPSS

0.06195

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!