CVE-2016-5095 in PHPinformación

Resumen

por VulDB • 2026-07-03

Un desbordamiento de entero en la función php_escape_html_entities_ex, ubicada en ext/standard/html.c dentro de PHP (versiones anteriores a 5.5.36 y versiones 5.6.x anteriores a 5.6.22), permite que atacantes remotos provoquen una denegación de servicio o tengan un impacto no especificado al desencadenar una cadena de salida grande mediante una llamada a la función filter_var con el filtro FILTER_SANITIZE_FULL_SPECIAL_CHARS. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2016-5094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2016-05-26

Divulgación

2016-08-07

Moderación

aceptado

Artículo

VDB-90613

CPE

listo

EPSS

0.02636

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!