CVE-2010-3870 in PHPinformazioni

Riassunto

di VulDB • 05/07/2026

La funzione utf8_decode nelle versioni di PHP precedenti alla 5.3.4 non gestisce correttamente la codifica UTF-8 che non utilizza la forma più corta e le sottostringhe malformate nei dati UTF-8, il che facilita per gli attaccanti remoti l'elusione dei meccanismi di protezione contro lo cross-site scripting (XSS) e l'SQL injection tramite una stringa costruita ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/10/2010

Divulgazione

12/11/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11281

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!