CVE-2016-3185 in PHPthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Hàm make_http_soap_request trong ext/soap/php_http.c của PHP trước phiên bản 5.4.44, 5.5.x trước 5.5.28, 5.6.x trước 5.6.12 và 7.x trước 7.0.4 cho phép các kẻ tấn công từ xa truy xuất thông tin nhạy cảm từ bộ nhớ tiến trình hoặc gây ra tình trạng từ chối dịch vụ (do lỗi type confusion và làm sập ứng dụng) thông qua dữ liệu _cookies được serialize hóa một cách tinh vi, liên quan đến phương thức SoapClient::__call trong ext/soap/soap.c.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!