CVE-2010-3870 in PHP
الملخص
بحسب VulDB • 01/07/2026
لا تقوم دالة utf8_decode في PHP قبل الإصدار 5.3.4 بمعالجة الترميز غير الأقصر لـ UTF-8 والتسلسلات الفرعية غير الصحيحة في بيانات UTF-8 بشكل صحيح، مما يسهل على المهاجمين عن بُعد تجاوز آليات الحماية من هجمات البرمجة النصية عبر المواقع (XSS) وإدخال SQL باستخدام سلسلة نصية مُعدّة بعناية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.