CVE-2016-5094 in PHPजानकारी

सारांश

द्वारा VulDB • 04/06/2026

PHP के ext/standard/html.c में php_html_entities फ़ंक्शन में पूर्णांक अधिप्रवाह (integer overflow) की समस्या है, जो PHP 5.5.36 से पहले और 5.6.x संस्करणों में 5.6.22 से पहले संस्करणों में मौजूद है। यह दूरस्थ आक्रमणकारियों को htmlspecialchars फ़ंक्शन से एक बड़ा आउटपुट स्ट्रिंग उत्पन्न करके सेवा अस्वीकृति (denial of service) का कारण बनाने या संभवतः अन्य अज्ञात प्रभाव डालने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/05/2016

प्रकटीकरण

07/08/2016

प्रविष्टि

VDB-90612

EPSS

0.04640

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Finance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!