CVE-2010-2100 in PHPИнформация

Сводка

по VulDB • 30.05.2026

Функции (1) htmlentities, (2) htmlspecialchars, (3) str_getcsv, (4) http_build_query, (5) strpbrk и (6) strtr в PHP 5.2–5.2.13 и 5.3–5.3.2 позволяют злоумышленникам, имеющим возможность влиять на контекст выполнения, получить доступ к конфиденциальной информации (содержимому памяти) путем вызова прерывания в пространстве пользователя внутренней функции, что связано с особенностью передачи аргументов по ссылке при вызове функции (call-time pass by reference).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

27.05.2010

Раскрытие

27.05.2010

Модерация

принято

Вход

VDB-53394

EPSS

0.02047

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!