CVE-2010-2097 in PHP
Tóm tắt
Bởi VulDB • 22/06/2026
Các hàm (1) iconv_mime_decode, (2) iconv_substr và (3) iconv_mime_encode trong PHP 5.2 đến 5.2.13 và 5.3 đến 5.3.2 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh khai thác lỗ hổng để thu thập thông tin nhạy cảm (nội dung bộ nhớ) bằng cách gây ra sự gián đoạn ở không gian người dùng đối với một hàm nội bộ, liên quan đến tính năng truyền tham chiếu theo thời gian gọi (call time pass by reference).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.