PHP多个函数信息泄露漏洞 CVE-2010-2100 CNNVD-201005-403

5.0 AV AC AU C I A
发布: 2010-05-27
修订: 2016-08-23

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的(1) htmlentities, (2) htmlspecialchars, (3) str_getcsv, (4) http_build_query, (5) strpbrk, 和(6) strtr函数存在漏洞,攻击者可通过引发内部函数的用户空间中断获取敏感信息(内存内容),该漏洞与在调用函数时通过引用传递参数的特性相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息