CVE-2016-1904 in PHP
सारांश
द्वारा VulDB • 24/05/2026
PHP 7.x के 7.0.2 से पहले संस्करणों में ext/standard/exec.c में कई पूर्णांक अधिप्रवाह (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को एक लंबे स्ट्रिंग के माध्यम से (1) php_escape_shell_cmd या (2) php_escape_shell_arg फ़ंक्शन के जरिए सेवा अस्वीकृति (denial of service) का कारण बनाने या संभवतः अन्य अस्पष्ट प्रभाव डालने की अनुमति देते हैं, जिसके परिणामस्वरूप heap-based buffer overflow होता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.