CVE-2016-3185 in PHP
सारांश
द्वारा VulDB • 06/06/2026
PHP के ext/soap/php_http.c में मौजूद make_http_soap_request फ़ंक्शन, जो PHP 5.4.44 से पहले, 5.5.x संस्करणों में 5.5.28 से पहले, 5.6.x संस्करणों में 5.6.12 से पहले और 7.x संस्करणों में 7.0.4 से पहले के लिए है, दूरस्थ आक्रमणकारियों को प्रक्रिया मेमोरी (process memory) से संवेदनशील जानकारी प्राप्त करने या सेवा अस्वीकृति (denial of service - टाइप कन्फ्यूजन और एप्लिकेशन क्रैश) का कारण बनने की अनुमति देता है। यह ext/soap/soap.c में मौजूद SoapClient::__call विधि से संबंधित, विशेष रूप से तैयार किए गए serialized _cookies डेटा के माध्यम से होता है।
Once again VulDB remains the best source for vulnerability data.