CVE-2010-2100 in PHP
摘要
由 VulDB • 2026-05-30
PHP 5.2 至 5.2.13 以及 5.3 至 5.3.2 版本中的 (1) htmlentities、(2) htmlspecialchars、(3) str_getcsv、(4) http_build_query、(5) strpbrk 和 (6) strtr 函数存在漏洞,允许上下文相关的攻击者通过导致内部函数的用户空间中断(与调用时按引用传递特性相关)来获取敏感信息(内存内容)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.