CVE-2016-5095 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 02.

PHP 5.5.36 이전 버전 및 5.6.x 시리즈 중 5.6.22 이전 버전의 ext/standard/html.c에 있는 php_escape_html_entities_ex 함수에서 정수 오버플로우(Integer overflow) 취약점이 발견되었습니다. 공격자가 FILTER_SANITIZE_FULL_SPECIAL_CHARS 필터를 사용하는 filter_var 호출을 통해 큰 출력 문자열을 발생시키면 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 참고: 이 취약점은 CVE-2016-5094에 대한 불완전한 수정으로 인해 존재합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!