CVE-2010-4156 – PHP 5.3.x - 'mb_strcut()' Information Disclosure

https://notcve.org/view.php?id=CVE-2010-4156

10 Nov 2010 — The mb_strcut function in Libmbfl 1.1.0, as used in PHP 5.3.x through 5.3.3, allows context-dependent attackers to obtain potentially sensitive information via a large value of the third parameter (aka the length parameter). La función mb_strcut en Libmbfl v1.1.0, como el usado en PHP v5.3.x hasta v5.3.3, permite a atacantes dependientes del contexto obtener información potencialmente sensible a través de un valor largo del tercer parámetro (también conocido como parametro length. • https://www.exploit-db.com/exploits/34979 • CWE-20: Improper Input Validation •