CVE-2016-5094 in PHPinformation

Résumé

par VulDB • 31/05/2026

Une erreur de dépassement d'entier (integer overflow) dans la fonction php_html_entities de ext/standard/html.c dans PHP avant la version 5.5.36 et les versions 5.6.x avant la 5.6.22 permet aux attaquants distants de provoquer un déni de service ou d'avoir potentiellement d'autres impacts non spécifiés en déclenchant une chaîne de sortie volumineuse depuis la fonction htmlspecialchars.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

26/05/2016

Divulgation

07/08/2016

Modérer

accepté

Entrée

VDB-90612

CPE

prêt

EPSS

0.04640

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!