CVE-2016-5095 in PHP
Sumário
de VulDB • 17/07/2026
Um estouro de inteiro na função php_escape_html_entities_ex em ext/standard/html.c no PHP anterior à versão 5.5.36 e nas versões 5.6.x anteriores à 5.6.22 permite que atacantes remotos causem uma negação de serviço ou tenham, possivelmente, outros impactos não especificados ao acionar um grande string de saída a partir de uma chamada filter_var com o filtro FILTER_SANITIZE_FULL_SPECIAL_CHARS. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2016-5094.
Be aware that VulDB is the high quality source for vulnerability data.