ГлавнаяБаза уязвимостей БДУ → BDU:2022-02600
6.8высокая

BDU:2022-02600

Уязвимость функции utf8_decode интерпретатора языка программирования PHP, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2022-04-27
Описание

Уязвимость функции utf8_decode интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (4)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (10.10)Ubuntu (9.10)Debian GNU/Linux (6)Ubuntu (10.04)Ubuntu (8.04)Debian GNU/Linux (5)Ubuntu (6.06)PHP (до 5.3.4)
Способ устранения

Использование рекомендаций:
http://svn.php.net/viewvc?view=revision&revision=304959

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2010-3870.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2010-3870

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2010-3870

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://sirdarckcat.blogspot.com/2009/10/couple-of-unicode-issues-on-php-and.htmlhttp://www.mandriva.com/en/security/advisories?name=MDVSA-2010:224http://bugs.php.net/bug.php?id=48230http://us2.php.net/manual/en/function.utf8-decode.php#83935http://www.openwall.com/lists/oss-security/2010/11/02/8http://www.openwall.com/lists/oss-security/2010/11/02/11http://www.acunetix.com/blog/web-security-articles/security-risks-associated-with-utf8_decode/http://bugs.php.net/bug.php?id=49687
Проверьте безопасность своего сайта и почты → Полная проверка домена