CVE-2010-2190 in PHPالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تسمح الدوال (1) trim، و(2) ltrim، و(3) rtrim، و(4) substr_replace في PHP بدءًا من الإصدار 5.2 وحتى 5.2.13، ومن الإصدار 5.3 وحتى 5.3.2، لمهاجمين يعتمدون على السياق بالحصول على معلومات حساسة (محتوى الذاكرة) عن طريق التسبب في مقاطعة في مساحة المستخدم (userspace interruption) لدالة داخلية، وهو ما يتعلق بخاصية تمرير المعاملات بالمرجع عند الاستدعاء (call time pass by reference).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/06/2010

إفشاء

07/06/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53486

EPSS

0.01896

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!