CVE-2016-3185 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 01.

PHP 5.4.44 이전 버전, 5.5.x 시리즈 중 5.5.28 이전 버전, 5.6.x 시리즈 중 5.6.12 이전 버전, 그리고 7.x 시리즈 중 7.0.4 이전 버전의 ext/soap/php_http.c에 있는 make_http_soap_request 함수는 조작된 직렬화된 _cookies 데이터를 통해 원격 공격자가 프로세스 메모리에서 민감한 정보를 획득하거나 서비스 거부(타입 혼동 및 애플리케이션 충돌)를 유발할 수 있습니다. 이 취약점은 ext/soap/soap.c의 SoapClient::__call 메서드와 관련이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!