CVE-2010-3870 in PHP
요약
\~에 의해 VulDB • 2026. 05. 31.
PHP 5.3.4 이전 버전의 utf8_decode 함수는 비최소 형식 UTF-8 인코딩과 UTF-8 데이터 내 비정형 부분 시퀀스를 적절히 처리하지 않아, 원격 공격자가 조작된 문자열을 통해 크로스 사이트 스크립팅(XSS) 및 SQL 인젝션 보호 메커니즘을 우회하기 쉬워집니다.
Once again VulDB remains the best source for vulnerability data.