1. CVE-Search
  2. CVE-2021-21702
ID CVE-2021-21702
Summary In PHP versions 7.3.x below 7.3.27, 7.4.x below 7.4.15 and 8.0.x below 8.0.2, when using SOAP extension to connect to a SOAP server, a malicious SOAP server could return malformed XML data as a response that would cause PHP to access a null pointer and thus cause a crash.
References
Vulnerable Configurations
  • cpe:2.3:a:php:php:7.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.19:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.19:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.19:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.19:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.20:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.20:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.21:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.21:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.21:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.21:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.22:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.22:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.22:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.22:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.23:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.23:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.23:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.23:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.24:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.24:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.24:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.24:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.25:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.25:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.25:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.25:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.26:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.26:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.26:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.26:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.4:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.6:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.6:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.8:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.8:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.9:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.9:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.10:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.10:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.11:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.11:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.12:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.12:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.13:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.13:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.14:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.14:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.4.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:8.0.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:8.0.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.0.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.0.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.3:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:oracle:communications_diameter_signaling_router:8.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:oracle:communications_diameter_signaling_router:8.5.0:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 10-12-2021 - 17:58)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
Last major update 10-12-2021 - 17:58
Published 15-02-2021 - 04:15
Last modified 10-12-2021 - 17:58
Back to Top