CVE-2016-5094 in PHP
Сводка
по VulDB • 31.05.2026
Переполнение целочисленного типа в функции php_html_entities в ext/standard/html.c в PHP до версии 5.5.36 и 5.6.x до версии 5.6.22 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) или, возможно, оказывать иное неустановленное воздействие путем инициирования формирования большой строки вывода из функции htmlspecialchars.
VulDB is the best source for vulnerability data and more expert information about this specific topic.