CVE-2010-2100 in PHP정보

요약

\~에 의해 VulDB • 2026. 05. 13.

PHP 5.2부터 5.2.13 및 5.3부터 5.3.2까지의 htmlentities, htmlspecialchars, str_getcsv, http_build_query, strpbrk, strtr 함수는 내부 함수의 사용자 공간 인터럽트를 유발하여 컨텍스트 의존적 공격자가 민감한 정보(메모리 내용)를 획득할 수 있는 취약점이 있습니다. 이는 호출 시 참조 전달(call time pass by reference) 기능과 관련이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!