CVE-2010-3870

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-7243, CVE-2009-5016, CVE-2010-0397, CVE-2010-0405, CVE-2010-1128, CVE-2010-1323, CVE-2010-1324, CVE-2010-1452, CVE-2010-1917, CVE-2010-2068, CVE-2010-2531, CVE-2010-2950, CVE-2010-3065, CVE-2010-3069, CVE-2010-3089, CVE-2010-3315, CVE-2010-3434, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3801, CVE-2010-3802, CVE-2010-3814, CVE-2010-3855, CVE-2010-4008, CVE-2010-4009, CVE-2010-4020, CVE-2010-4021, CVE-2010-4150, CVE-2010-4260, CVE-2010-4261, CVE-2010-4409, CVE-2010-4479, CVE-2010-4494, CVE-2010-4645, CVE-2011-0170, CVE-2011-0172, CVE-2011-0173, CVE-2011-0174, CVE-2011-0175, CVE-2011-0176, CVE-2011-0177, CVE-2011-0178, CVE-2011-0179, CVE-2011-0180, CVE-2011-0181, CVE-2011-0182, CVE-2011-0183, CVE-2011-0184, CVE-2011-0186, CVE-2011-0187, CVE-2011-0188, CVE-2011-0189, CVE-2011-0190, CVE-2011-0191, CVE-2011-0192, CVE-2011-0193, CVE-2011-0194, CVE-2011-0441, CVE-2011-1417

Publiée le 12/11/10 - Mise à jour le 30/10/18

Description

The utf8_decode function in PHP before 5.3.4 does not properly handle non-shortest form UTF-8 encoding and ill-formed subsequences in UTF-8 data, which makes it easier for remote attackers to bypass cross-site scripting (XSS) and SQL injection protection mechanisms via a crafted string.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-3870
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2011-AVI-162, CERTA-2012-AVI-219
CentOS CESA-2010:0919
Debian DSA-2195-1
Oracle Linux ELSA-2010-0919, ELSA-2011-0195
Redhat RHSA-2010:0919, RHSA-2011:0195
Renater 2011/VULN246

Exploits

Exploit-DBEDB-34950
SecurityFocusBID-44605

Technologies associées

FournisseurProduit
phpphp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail