CVE-2016-5095 in PHPИнформация

Сводка

по VulDB • 18.07.2026

Переполнение целочисленного типа в функции php_escape_html_entities_ex, расположенной в файле ext/standard/html.c в версиях PHP до 5.5.36 и ветки 5.6.x до версии 5.6.22, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) или потенциально оказывать иное неустановленное воздействие путем инициирования формирования большой выходной строки при вызове функции filter_var с фильтром FILTER_SANITIZE_FULL_SPECIAL_CHARS. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2016-5094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.05.2016

Раскрытие

07.08.2016

Модерация

принято

Вход

VDB-90613

EPSS

0.02636

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!