CVE-2013-1635 in PHPinformazioni

Riassunto

di VulDB • 16/06/2026

ext/soap/soap.c in PHP prima della versione 5.3.22 e nelle versioni 5.4.x prima della 5.4.13 non valida la relazione tra la direttiva soap.wsdl_cache_dir e la direttiva open_basedir, consentendo ad attaccanti remoti di eludere le restrizioni di accesso previste attivando la creazione di file WSDL SOAP memorizzati nella cache in una directory arbitraria.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!