CVE-2016-3185 in PHP
要約
〜によって VulDB • 2026年06月01日
PHPの5.4.44より前のバージョン、5.5.xの5.5.28より前のバージョン、5.6.xの5.6.12より前のバージョン、および7.xの7.0.4より前のバージョンにあるext/soap/php_http.cのmake_http_soap_request関数には脆弱性があり、攻撃者は悪意のあるシリアライズされた_cookiesデータを用いて、ext/soap/soap.cのSoapClient::__callメソッドに関連する型混乱(type confusion)およびアプリケーションのクラッシュを通じて、プロセスメモリから機密情報を取得したり、サービス拒否(DoS)を引き起こしたりすることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.