CVE-2016-5094 in PHPinformação

Sumário

de VulDB • 31/05/2026

Um estouro de inteiro na função php_html_entities em ext/standard/html.c no PHP anterior à versão 5.5.36 e nas séries 5.6.x anteriores à 5.6.22 permite que atacantes remotos causem uma negação de serviço ou tenham, possivelmente, outros impactos não especificados ao acionar uma string de saída grande a partir da função htmlspecialchars.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

26/05/2016

Divulgação

07/08/2016

Moderação

aceite

Entrada

VDB-90612

CPE

pronto

EPSS

0.04640

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!