CVE-2010-3870 in PHP
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm utf8_decode trong PHP trước phiên bản 5.3.4 không xử lý đúng cách mã hóa UTF-8 dưới dạng ngắn nhất và các chuỗi con bị lỗi định dạng dữ liệu UTF-8, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua cơ chế bảo vệ chống lại cross-site scripting (XSS) và SQL injection thông qua một chuỗi được thiết kế đặc biệt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.