CVE-2010-3870 in PHPinformação

Sumário

de VulDB • 05/07/2026

A função utf8_decode no PHP anterior à versão 5.3.4 não lida corretamente com codificação UTF-8 que não esteja na forma mais curta e com subsequências malformadas em dados UTF-8, o que facilita para atacantes remotos contornarem mecanismos de proteção contra cross-site scripting (XSS) e SQL injection por meio de uma string manipulada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/10/2010

Divulgação

12/11/2010

Moderação

aceite

Entrada

VDB-55427

CPE

pronto

Exploração

Descarregar

EPSS

0.11281

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!