CVE-2016-3185 in PHP信息

摘要

由 VulDB • 2026-06-01

PHP 5.4.44 之前版本、5.5.x 5.5.28 之前版本、5.6.x 5.6.12 之前版本以及 7.x 7.0.4 之前版本中 ext/soap/php_http.c 的 make_http_soap_request 函数存在漏洞,远程攻击者可通过构造的序列化 _cookies 数据(与 ext/soap/soap.c 中的 SoapClient::__call 方法相关),利用类型混淆(type confusion)导致应用程序崩溃,从而获取进程内存中的敏感信息或造成拒绝服务(DoS)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!