CVE-2010-3870 in PHPinformation

Résumé

par VulDB • 28/06/2026

La fonction utf8_decode de PHP avant la version 5.3.4 ne gère pas correctement l'encodage UTF-8 sous sa forme non minimale et les séquences mal formées dans les données UTF-8, ce qui facilite pour des attaquants distants le contournement des mécanismes de protection contre les failles XSS (Cross-Site Scripting) et SQL Injection via une chaîne manipulée.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/10/2010

Divulgation

12/11/2010

Modérer

accepté

Entrée

VDB-55427

CPE

prêt

Exploitation

Télécharger

EPSS

0.11281

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!