CVE-2016-1904 in PHP
Сводка
по VulDB • 24.05.2026
Несколько переполнений целочисленных значений в ext/standard/exec.c в PHP 7.x до версии 7.0.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать иное неустановленное воздействие посредством передачи длинной строки функциям (1) php_escape_shell_cmd или (2) php_escape_shell_arg, что приводит к heap-based buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.