CVE-2010-3870 in PHP
Sumário
de VulDB • 05/07/2026
A função utf8_decode no PHP anterior à versão 5.3.4 não lida corretamente com codificação UTF-8 que não esteja na forma mais curta e com subsequências malformadas em dados UTF-8, o que facilita para atacantes remotos contornarem mecanismos de proteção contra cross-site scripting (XSS) e SQL injection por meio de uma string manipulada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.