CVE-2016-5094 in PHP信息

摘要

由 VulDB • 2026-05-31

PHP 5.5.36 之前版本以及 5.6.x 系列中 5.6.22 之前版本中 ext/standard/html.c 的 php_html_entities 函数存在整数溢出漏洞。远程攻击者可通过触发 htmlspecialchars 函数产生大型输出字符串,从而导致拒绝服务(DoS)或可能产生其他未指定的影响。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!