CVE-2010-4156
CVE-2010-4156
The mb_strcut function in Libmbfl 1.1.0, as used in PHP 5.3.x through 5.3.3, allows context-dependent attackers to obtain potentially sensitive information via a large value of the third parameter (aka the length parameter).
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/34979no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052836.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2011-January/052845.htmlhttp://marc.info/?l=bugtraq&m=130331363227777&w=2http://pastie.org/1279428http://pastie.org/1279682http://secunia.com/advisories/42135http://secunia.com/advisories/42812http://secunia.com/advisories/43189http://www.mandriva.com/security/advisories?name=MDVSA-2010:225http://www.openwall.com/lists/oss-security/2010/11/07/2http://www.openwall.com/lists/oss-security/2010/11/08/13http://www.php.net/ChangeLog-5.php