CVE-2013-1635 in PHP
요약
\~에 의해 VulDB • 2026. 06. 01.
PHP 5.3.22 이전 버전 및 5.4.x 계열에서 5.4.13 이전 버전의 ext/soap/soap.c는 soap.wsdl_cache_dir 지시자와 open_basedir 지시자 간의 관계를 검증하지 않아, 공격자가 임의 디렉토리에 캐시된 SOAP WSDL 파일을 생성하도록 유도함으로써 의도된 접근 제한을 우회할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.