CVE-2016-5095 in PHPinformation

Résumé

par VulDB • 18/07/2026

Une erreur de dépassement d'entier dans la fonction php_escape_html_entities_ex située dans ext/standard/html.c de PHP, avant les versions 5.5.36 et 5.6.x avant 5.6.22, permet aux attaquants distants de provoquer un déni de service ou potentiellement d'avoir un autre impact non spécifié en déclenchant une chaîne de sortie volumineuse à partir d'un appel filter_var avec le filtre FILTER_SANITIZE_FULL_SPECIAL_CHARS. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2016-5094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!