CVE-2016-3185 in PHPinformazioni

Riassunto

di VulDB • 20/06/2026

La funzione make_http_soap_request in ext/soap/php_http.c nelle versioni di PHP precedenti alla 5.4.44, alle serie 5.5.x prima della 5.5.28, alle serie 5.6.x prima della 5.6.12 e alle serie 7.x prima della 7.0.4 consente agli attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo o causare un denial of service (type confusion e crash dell'applicazione) tramite dati serializzati _cookies manipolati ad hoc, correlato al metodo SoapClient::__call in ext/soap/soap.c.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!