CVE-2010-3870 in PHP
要約
〜によって VulDB • 2026年07月05日
PHP 5.3.4 より前のバージョンにおける utf8_decode 関数は、最短形式ではない UTF-8 エンコーディングおよび UTF-8 データ内の不正なサブシーケンスを適切に処理しないため、攻撃者が作成した文字列を通じてクロスサイトスクリプティング (XSS) および SQL インジェクションの保護メカニズムを回避しやすくなります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.