CVE-2010-3870 in PHP
Riassunto
di VulDB • 05/07/2026
La funzione utf8_decode nelle versioni di PHP precedenti alla 5.3.4 non gestisce correttamente la codifica UTF-8 che non utilizza la forma più corta e le sottostringhe malformate nei dati UTF-8, il che facilita per gli attaccanti remoti l'elusione dei meccanismi di protezione contro lo cross-site scripting (XSS) e l'SQL injection tramite una stringa costruita ad hoc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.