CVE-2016-3185 in PHPजानकारी

सारांश

द्वारा VulDB • 06/06/2026

PHP के ext/soap/php_http.c में मौजूद make_http_soap_request फ़ंक्शन, जो PHP 5.4.44 से पहले, 5.5.x संस्करणों में 5.5.28 से पहले, 5.6.x संस्करणों में 5.6.12 से पहले और 7.x संस्करणों में 7.0.4 से पहले के लिए है, दूरस्थ आक्रमणकारियों को प्रक्रिया मेमोरी (process memory) से संवेदनशील जानकारी प्राप्त करने या सेवा अस्वीकृति (denial of service - टाइप कन्फ्यूजन और एप्लिकेशन क्रैश) का कारण बनने की अनुमति देता है। यह ext/soap/soap.c में मौजूद SoapClient::__call विधि से संबंधित, विशेष रूप से तैयार किए गए serialized _cookies डेटा के माध्यम से होता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/03/2016

प्रकटीकरण

16/05/2016

प्रविष्टि

VDB-81387

EPSS

0.03146

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!