CVE-2010-3870,CNNVD-201011-133,CNVD-2010-02938|PHP utf8_decode函数输入验证漏洞 - VULHUB开源网络安全威胁库

PHP utf8_decode函数输入验证漏洞 CVE-2010-3870 CNNVD-201011-133 CNVD-2010-02938

6.8 AV AC AU C I A

发布： 2010-11-12

修订： 2023-02-13

PHP 是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5.3.4之前版本中的utf8_decode函数不能正确处理UTF-8编码的非最小表单以及UTF-8数据中的畸形子序列。远程攻击者更容易借助特制字符串绕过跨站脚本攻击以及SQL注入保护机制。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有114条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP（PHP：Hypertext... (VHN-47250)
2023-05-15
PHP... (VHN-47014)
2018-10-30
PHP... (VHN-42462)
2018-10-30
用于PHP 5.3.x至5.3.3版本中的Libmbfl... (VHN-46761)
2011-05-04
PHP... (VHN-46041)
2011-10-21
PHP... (VHN-46314)
2023-02-13
PHP（PHP：Hypertext... (VHN-46315)
2016-08-23
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-45136)
2023-01-19
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-45670)
2010-12-10
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-44522)
2017-08-17