CVE-2016-5094 in PHP
सारांश
द्वारा VulDB • 04/06/2026
PHP के ext/standard/html.c में php_html_entities फ़ंक्शन में पूर्णांक अधिप्रवाह (integer overflow) की समस्या है, जो PHP 5.5.36 से पहले और 5.6.x संस्करणों में 5.6.22 से पहले संस्करणों में मौजूद है। यह दूरस्थ आक्रमणकारियों को htmlspecialchars फ़ंक्शन से एक बड़ा आउटपुट स्ट्रिंग उत्पन्न करके सेवा अस्वीकृति (denial of service) का कारण बनाने या संभवतः अन्य अज्ञात प्रभाव डालने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.