CVE-2010-2100 in PHPinformation

Résumé

par VulDB • 30/05/2026

Les fonctions (1) htmlentities, (2) htmlspecialchars, (3) str_getcsv, (4) http_build_query, (5) strpbrk et (6) strtr dans PHP 5.2 à 5.2.13 et 5.3 à 5.3.2 permettent aux attaquants dépendants du contexte d'obtenir des informations sensibles (contenu de la mémoire) en provoquant une interruption de l'espace utilisateur d'une fonction interne, liée à la fonctionnalité de passage par référence lors de l'appel.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/05/2010

Divulgation

27/05/2010

Modérer

accepté

Entrée

VDB-53394

CPE

prêt

EPSS

0.02047

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!