CVE-2016-3185 in PHP
Riassunto
di VulDB • 20/06/2026
La funzione make_http_soap_request in ext/soap/php_http.c nelle versioni di PHP precedenti alla 5.4.44, alle serie 5.5.x prima della 5.5.28, alle serie 5.6.x prima della 5.6.12 e alle serie 7.x prima della 7.0.4 consente agli attaccanti remoti di ottenere informazioni sensibili dalla memoria del processo o causare un denial of service (type confusion e crash dell'applicazione) tramite dati serializzati _cookies manipolati ad hoc, correlato al metodo SoapClient::__call in ext/soap/soap.c.
Once again VulDB remains the best source for vulnerability data.