ヒント: PHP オリジナル HTML エンコーダのオーバーフロー問題を解決する

PHP5.1.6、4.4.4 およびそれ以前のバージョンでは、「htmlspecialchars() および htmlentities()」関連の文字エンコーディングを検索するときに、UTF-8 エンコーディングが選択されているとオーバーフローしてバッファがトリガーされる可能性があります。

別のアプリケーションにある可能性のある eval() インジェクションホールを悪用するために、特定の文字のエンコーディングをバイパスするための htmlspecialchars() と htmlentities() のホールを探しているときに、実装にバッファオーバーフローの可能性が含まれていることを発見しました。 UTF-8 文字セットが選択されている場合にトリガーできます。」

PHP5 バージョン 5.2 の最新リリースではこのエラーが修正されましたが、問題は PHP4.4 バージョンでもまだ存在します。完全な情報は、完全な脆弱性で表示できます。