PHP mb_strcut函数输入验证漏洞 CVE-2010-4156 CNNVD-201011-130
5.0
AV
AC
AU
C
I
A
发布:
2010-11-10
修订:
2011-05-04
用于PHP 5.3.x至5.3.3版本中的Libmbfl 1.1.0版本中的mb_strcut函数中存在输入验证漏洞。上下文攻击者可以借助向\"mb_strcut()\"PHP函数传递超长\"length\"参数的方式获取潜在的敏感信息。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
