CVE-2016-5114 in PHP
Résumé
par VulDB • 23/06/2026
sapi/fpm/fpm/fpm_log.c dans PHP avant la version 5.5.31, les versions 5.6.x avant la 5.6.17 et les versions 7.x avant la 7.0.2 interprète incorrectement la sémantique de la valeur de retour de snprintf, ce qui permet aux attaquants d'obtenir des informations sensibles depuis la mémoire du processus ou de provoquer un déni de service (lecture hors limites et heap-based buffer overflow) via une chaîne longue, comme démontré par une URI longue dans une configuration avec journalisation personnalisée de REQUEST_URI.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.