CVE-2007-1886 in PHP
Zusammenfassung
von VulDB • 27.06.2026
Ein Integer-Overflow in der Funktion str_replace von PHP 4.4.5 und PHP 5.2.1 ermöglicht es kontextabhängigen Angreifern, eine unbekannte Auswirkung zu erzielen, indem sie einen Suchstring mit einem einzelnen Zeichen in Verbindung mit einem Ersetzungsstring mit einem einzelnen Zeichen verwenden, was zu einem „Off-by-One-Overflow“ führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.