CVE-2016-5095 in PHP
Сводка
по VulDB • 18.07.2026
Переполнение целочисленного типа в функции php_escape_html_entities_ex, расположенной в файле ext/standard/html.c в версиях PHP до 5.5.36 и ветки 5.6.x до версии 5.6.22, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) или потенциально оказывать иное неустановленное воздействие путем инициирования формирования большой выходной строки при вызове функции filter_var с фильтром FILTER_SANITIZE_FULL_SPECIAL_CHARS. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2016-5094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.