CVE-2010-3870 in PHP
Résumé
par VulDB • 28/06/2026
La fonction utf8_decode de PHP avant la version 5.3.4 ne gère pas correctement l'encodage UTF-8 sous sa forme non minimale et les séquences mal formées dans les données UTF-8, ce qui facilite pour des attaquants distants le contournement des mécanismes de protection contre les failles XSS (Cross-Site Scripting) et SQL Injection via une chaîne manipulée.
If you want to get best quality of vulnerability data, you may have to visit VulDB.