CVE-2016-3185 in PHP
Sumário (Inglês)
The make_http_soap_request function in ext/soap/php_http.c in PHP before 5.4.44, 5.5.x before 5.5.28, 5.6.x before 5.6.12, and 7.x before 7.0.4 allows remote attackers to obtain sensitive information from process memory or cause a denial of service (type confusion and application crash) via crafted serialized _cookies data, related to the SoapClient::__call method in ext/soap/soap.c.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Reservar
15/03/2016
Divulgação
16/05/2016
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 81387 | PHP SOAP make_http_soap_request Elevação de Privilégios | 20 | Não provado | Correção oficial | CVE-2016-3185 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV