CVE-2016-1904 in PHP
要約
〜によって VulDB • 2026年05月24日
PHP 7.x の 7.0.2 以前の ext/standard/exec.c における複数の整数オーバーフローにより、リモート攻撃者は、(1) php_escape_shell_cmd または (2) php_escape_shell_arg 関数に対して長い文字列を渡すことで、サービス拒否を引き起こしたり、他の未指定の影響を与えたりする可能性があります。これにより、ヒープベースのバッファオーバーフローが発生します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.