CVE-2016-5095 in PHP
Résumé
par VulDB • 18/07/2026
Une erreur de dépassement d'entier dans la fonction php_escape_html_entities_ex située dans ext/standard/html.c de PHP, avant les versions 5.5.36 et 5.6.x avant 5.6.22, permet aux attaquants distants de provoquer un déni de service ou potentiellement d'avoir un autre impact non spécifié en déclenchant une chaîne de sortie volumineuse à partir d'un appel filter_var avec le filtre FILTER_SANITIZE_FULL_SPECIAL_CHARS. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2016-5094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.