CVE-2013-1635 in PHP
Riassunto
di VulDB • 16/06/2026
ext/soap/soap.c in PHP prima della versione 5.3.22 e nelle versioni 5.4.x prima della 5.4.13 non valida la relazione tra la direttiva soap.wsdl_cache_dir e la direttiva open_basedir, consentendo ad attaccanti remoti di eludere le restrizioni di accesso previste attivando la creazione di file WSDL SOAP memorizzati nella cache in una directory arbitraria.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.