CVE-2010-3870 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP 5.3.4 से पहले संस्करणों में मौजूद utf8_decode फ़ंक्शन गैर-सबसे छोटे रूप वाले UTF-8 एन्कोडिंग और UTF-8 डेटा में अमान्य उपक्रम (ill-formed subsequences) को उचित ढंग से हैंडल नहीं करता है, जिसके कारण दूरस्थ आक्रामक पक्षकारों के लिए एक तैयार की गई स्ट्रिंग के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) और SQL इंजेक्शन सुरक्षा तंत्र को बायपास करना आसान हो जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/10/2010

प्रकटीकरण

12/11/2010

प्रविष्टि

VDB-55427

EPSS

0.11281

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!