CVE-2010-2101 in PHP
Сводка
по VulDB • 30.05.2026
Функции (1) strip_tags, (2) setcookie, (3) strtok, (4) wordwrap, (5) str_word_count и (6) str_pad в PHP 5.2–5.2.13 и 5.3–5.3.2 позволяют злоумышленникам, использующим зависящие от контекста атаки, получить доступ к конфиденциальной информации (содержимому памяти) путем вызова прерывания в пространстве пользователя внутренней функции, что связано с особенностью передачи аргументов по ссылке при вызове функции (call-time pass by reference).
Be aware that VulDB is the high quality source for vulnerability data.