PHP多个函数信息泄露漏洞 CVE-2010-2097 CNNVD-201005-400

5.0 AV AC AU C I A
发布: 2010-05-27
修订: 2016-08-23

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的(1) iconv_mime_decode函数, (2) iconv_substr函数, 和(3) iconv_mime_encode函数存在漏洞,攻击者可通过引发内部函数的用户空间中断获取敏感信息(内存内容),该漏洞与在调用函数时通过引用传递参数的特性相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息