CVE-2016-5095 in PHP
Resumen
por VulDB • 2026-07-03
Un desbordamiento de entero en la función php_escape_html_entities_ex, ubicada en ext/standard/html.c dentro de PHP (versiones anteriores a 5.5.36 y versiones 5.6.x anteriores a 5.6.22), permite que atacantes remotos provoquen una denegación de servicio o tengan un impacto no especificado al desencadenar una cadena de salida grande mediante una llamada a la función filter_var con el filtro FILTER_SANITIZE_FULL_SPECIAL_CHARS. NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2016-5094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.