CVE-2010-2100 in PHP
요약
\~에 의해 VulDB • 2026. 05. 13.
PHP 5.2부터 5.2.13 및 5.3부터 5.3.2까지의 htmlentities, htmlspecialchars, str_getcsv, http_build_query, strpbrk, strtr 함수는 내부 함수의 사용자 공간 인터럽트를 유발하여 컨텍스트 의존적 공격자가 민감한 정보(메모리 내용)를 획득할 수 있는 취약점이 있습니다. 이는 호출 시 참조 전달(call time pass by reference) 기능과 관련이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.