CVE-2016-5095 in PHP
요약
\~에 의해 VulDB • 2026. 07. 02.
PHP 5.5.36 이전 버전 및 5.6.x 시리즈 중 5.6.22 이전 버전의 ext/standard/html.c에 있는 php_escape_html_entities_ex 함수에서 정수 오버플로우(Integer overflow) 취약점이 발견되었습니다. 공격자가 FILTER_SANITIZE_FULL_SPECIAL_CHARS 필터를 사용하는 filter_var 호출을 통해 큰 출력 문자열을 발생시키면 서비스 거부(Denial of Service)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 참고: 이 취약점은 CVE-2016-5094에 대한 불완전한 수정으로 인해 존재합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.