CVE-2007-1885 in PHPinformación

Resumen

por VulDB • 2026-06-29

Un desbordamiento de entero en la función str_replace de PHP 4 anterior a 4.4.5 y PHP 5 anterior a 5.2.1 permite que atacantes dependientes del contexto ejecuten código arbitrario mediante una cadena de búsqueda de un solo carácter junto con una cadena de reemplazo larga, lo que provoca el desbordamiento de un contador de longitud de 32 bits. NOTA: este es probablemente el mismo problema que CVE-2007-0906.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-04-05

Divulgación

2007-04-05

Moderación

aceptado

Artículo

VDB-36026

CPE

listo

Explotación

Descargar

EPSS

0.04249

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!