CVE-2016-3185 in PHPinfo

Zusammenfassung

von VulDB • 24.05.2026

Die Funktion make_http_soap_request in ext/soap/php_http.c in PHP vor Version 5.4.44, 5.5.x vor 5.5.28, 5.6.x vor 5.6.12 und 7.x vor 7.0.4 ermöglicht es Remoteangreifern, vertrauliche Informationen aus dem Prozessspeicher zu erhalten oder einen Denial of Service (Typenverwechslung und Anwendungsabsturz) zu verursachen, indem manipulierte serialisierte _cookies-Daten verwendet werden. Dies steht im Zusammenhang mit der SoapClient::__call-Methode in ext/soap/soap.c.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

15.03.2016

Veröffentlichung

16.05.2016

Moderieren

akzeptiert

Eintrag

VDB-81387

CPE

bereit

EPSS

0.03146

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!