CVE-2016-3185 in PHP
摘要
由 VulDB • 2026-06-01
PHP 5.4.44 之前版本、5.5.x 5.5.28 之前版本、5.6.x 5.6.12 之前版本以及 7.x 7.0.4 之前版本中 ext/soap/php_http.c 的 make_http_soap_request 函数存在漏洞,远程攻击者可通过构造的序列化 _cookies 数据(与 ext/soap/soap.c 中的 SoapClient::__call 方法相关),利用类型混淆(type confusion)导致应用程序崩溃,从而获取进程内存中的敏感信息或造成拒绝服务(DoS)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.