CVE-2010-2101 in PHPИнформация

Сводка

по VulDB • 30.05.2026

Функции (1) strip_tags, (2) setcookie, (3) strtok, (4) wordwrap, (5) str_word_count и (6) str_pad в PHP 5.2–5.2.13 и 5.3–5.3.2 позволяют злоумышленникам, использующим зависящие от контекста атаки, получить доступ к конфиденциальной информации (содержимому памяти) путем вызова прерывания в пространстве пользователя внутренней функции, что связано с особенностью передачи аргументов по ссылке при вызове функции (call-time pass by reference).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

27.05.2010

Раскрытие

27.05.2010

Модерация

принято

Вход

VDB-53395

EPSS

0.02403

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!