CVE-2010-4156
CVE-2010-4156
The mb_strcut function in Libmbfl 1.1.0, as used in PHP 5.3.x through 5.3.3, allows context-dependent attackers to obtain potentially sensitive information via a large value of the third parameter (aka the length parameter).
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/34979não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/052836.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2011-January/052845.htmlhttp://marc.info/?l=bugtraq&m=130331363227777&w=2http://pastie.org/1279428http://pastie.org/1279682http://secunia.com/advisories/42135http://secunia.com/advisories/42812http://secunia.com/advisories/43189http://www.mandriva.com/security/advisories?name=MDVSA-2010:225http://www.openwall.com/lists/oss-security/2010/11/07/2http://www.openwall.com/lists/oss-security/2010/11/08/13http://www.php.net/ChangeLog-5.php