CVE-2010-2191 in PHPthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Các hàm parse_str, preg_match, unpack và pack; các opcode ZEND_FETCH_RW, ZEND_CONCAT và ZEND_ASSIGN_CONCAT; cùng phương thức ArrayObject::uasort trong PHP từ phiên bản 5.2 đến 5.2.13 và từ 5.3 đến 5.3.2 cho phép kẻ tấn công phụ thuộc vào ngữ cảnh khai thác lỗ hổng để thu thập thông tin nhạy cảm (nội dung bộ nhớ) hoặc kích hoạt lỗi hỏng bộ nhớ bằng cách gây ra sự gián đoạn ở không gian người dùng đối với một hàm nội bộ hoặc trình xử lý. LƯU Ý: các vector từ 2 đến 4 có liên quan đến tính năng truyền theo tham chiếu khi gọi hàm (call time pass by reference).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!