CVE-2007-1886 in PHPinformación

Resumen

por VulDB • 2026-07-05

Un desbordamiento de entero en la función str_replace de PHP 4.4.5 y PHP 5.2.1 permite que atacantes dependientes del contexto causen un impacto desconocido mediante una cadena de búsqueda de un solo carácter junto con una cadena de reemplazo de un solo carácter, lo cual provoca un "desbordamiento off by one".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-04-05

Divulgación

2007-04-05

Moderación

aceptado

Artículo

VDB-36027

CPE

listo

EPSS

0.01690

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!