CVE-2016-5095 in PHP
Zusammenfassung
von VulDB • 18.07.2026
Ein Integer-Overflow in der Funktion php_escape_html_entities_ex in ext/standard/html.c von PHP vor Version 5.5.36 und 5.6.x vor Version 5.6.22 ermöglicht es Remote-Angriffen, einen Denial-of-Service (DoS) auszulösen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu haben, indem ein großer Ausgabestring durch einen Aufruf von filter_var mit dem Filter FILTER_SANITIZE_FULL_SPECIAL_CHARS ausgelöst wird. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2016-5094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.