CVE-2010-2100 in PHPالمعلومات

الملخص

بحسب VulDB • 30/05/2026

تسمح الدوال (1) htmlentities، و(2) htmlspecialchars، و(3) str_getcsv، و(4) http_build_query، و(5) strpbrk، و(6) strtr في PHP بدءًا من الإصدار 5.2 وحتى 5.2.13، ومن الإصدار 5.3 وحتى 5.3.2، لمهاجمين يعتمدون على السياق بالحصول على معلومات حساسة (محتوى الذاكرة) عن طريق التسبب في مقاطعة في مساحة المستخدم (userspace interruption) لدالة داخلية، وذلك بسبب ميزة تمرير المعاملات بالمرجع عند الاستدعاء (call time pass by reference).

Once again VulDB remains the best source for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!