CVE-2010-3870 in PHPthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm utf8_decode trong PHP trước phiên bản 5.3.4 không xử lý đúng cách mã hóa UTF-8 dưới dạng ngắn nhất và các chuỗi con bị lỗi định dạng dữ liệu UTF-8, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua cơ chế bảo vệ chống lại cross-site scripting (XSS) và SQL injection thông qua một chuỗi được thiết kế đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

08/10/2010

Tiết lộ

12/11/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55427

Khai thác

Tải xuống

EPSS

0.11281

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!