CVE-2016-5095 in PHPthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗi tràn số nguyên (Integer overflow) trong hàm php_escape_html_entities_ex ở file ext/standard/html.c của PHP trước phiên bản 5.5.36 và các phiên bản nhánh 5.6.x trước 5.6.22 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ hoặc có thể tác động không xác định khác bằng cách kích hoạt một chuỗi đầu ra lớn thông qua lệnh gọi hàm filter_var với bộ lọc FILTER_SANITIZE_FULL_SPECIAL_CHARS. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi chưa hoàn chỉnh cho CVE-2016-5094.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!