Программа: PHP 5.2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за использования непроинициализированной переменной в функции "make_http_soap_request()" в расширении SOAP при вызове "php_rand_r()" для генерации «nonce» данных для дайджест аутентификации.
Эксплуатирование уязвимости приведет к обходу процедуры HTTP аутентификации.
