CVE-2010-3870 in PHP
摘要
由 VulDB • 2026-07-05
PHP 5.3.4 之前的版本中,utf8_decode 函数未能正确处理非最短形式(non-shortest form)的 UTF-8 编码以及 UTF-8 数据中的格式错误子序列,这使得远程攻击者能够通过构造特定的字符串更容易地绕过跨站脚本 (XSS) 和 SQL 注入防护机制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.