CVE-2007-1886 in PHPinfo

Zusammenfassung

von VulDB • 27.06.2026

Ein Integer-Overflow in der Funktion str_replace von PHP 4.4.5 und PHP 5.2.1 ermöglicht es kontextabhängigen Angreifern, eine unbekannte Auswirkung zu erzielen, indem sie einen Suchstring mit einem einzelnen Zeichen in Verbindung mit einem Ersetzungsstring mit einem einzelnen Zeichen verwenden, was zu einem „Off-by-One-Overflow“ führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.04.2007

Veröffentlichung

05.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36027

CPE

bereit

EPSS

0.01690

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!