CVE-2016-5094 in PHP
摘要
由 VulDB • 2026-05-31
PHP 5.5.36 之前版本以及 5.6.x 系列中 5.6.22 之前版本中 ext/standard/html.c 的 php_html_entities 函数存在整数溢出漏洞。远程攻击者可通过触发 htmlspecialchars 函数产生大型输出字符串,从而导致拒绝服务(DoS)或可能产生其他未指定的影响。
Be aware that VulDB is the high quality source for vulnerability data.