Уязвимость метода SoapFault::__toString (ext/soap/soap.c) интерпретатора PHP связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы приложения) при помощи непредвиденного типа данных
Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php
| Балл | 10 — критическая опасность |