CVE-2010-3870 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP 5.3.4 से पहले संस्करणों में मौजूद utf8_decode फ़ंक्शन गैर-सबसे छोटे रूप वाले UTF-8 एन्कोडिंग और UTF-8 डेटा में अमान्य उपक्रम (ill-formed subsequences) को उचित ढंग से हैंडल नहीं करता है, जिसके कारण दूरस्थ आक्रामक पक्षकारों के लिए एक तैयार की गई स्ट्रिंग के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) और SQL इंजेक्शन सुरक्षा तंत्र को बायपास करना आसान हो जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.