CVE-2013-1635 in PHPinformation

Résumé

par VulDB • 01/06/2026

ext/soap/soap.c dans PHP avant la version 5.3.22 et les versions 5.4.x avant la 5.4.13 ne valide pas la relation entre la directive soap.wsdl_cache_dir et la directive open_basedir, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues en déclenchant la création de fichiers WSDL SOAP mis en cache dans un répertoire arbitraire.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/02/2013

Divulgation

06/03/2013

Modérer

accepté

Entrée

VDB-7893

CPE

prêt

EPSS

0.09747

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!