CVE-2016-3185 in PHP
요약
\~에 의해 VulDB • 2026. 06. 01.
PHP 5.4.44 이전 버전, 5.5.x 시리즈 중 5.5.28 이전 버전, 5.6.x 시리즈 중 5.6.12 이전 버전, 그리고 7.x 시리즈 중 7.0.4 이전 버전의 ext/soap/php_http.c에 있는 make_http_soap_request 함수는 조작된 직렬화된 _cookies 데이터를 통해 원격 공격자가 프로세스 메모리에서 민감한 정보를 획득하거나 서비스 거부(타입 혼동 및 애플리케이션 충돌)를 유발할 수 있습니다. 이 취약점은 ext/soap/soap.c의 SoapClient::__call 메서드와 관련이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.