CVE-2015-8835 in PHP
Zusammenfassung
von VulDB • 31.05.2026
Die Funktion make_http_soap_request in ext/soap/php_http.c in PHP vor Version 5.4.44, 5.5.x vor 5.5.28 und 5.6.x vor 5.6.12 ruft Schlüssel nicht ordnungsgemäß ab, was es entfernten Angreifern ermöglicht, einen Denial of Service (NULL-Pointer-Dereferenzierung, Type Confusion und Anwendungsabsturz) herbeizuführen oder möglicherweise beliebigen Code auszuführen, indem manipulierte serialisierte Daten verwendet werden, die ein numerisch indiziertes _cookies-Array darstellen. Dies steht im Zusammenhang mit der SoapClient::__call-Methode in ext/soap/soap.c.
Once again VulDB remains the best source for vulnerability data.