CVE-2007-1885 in PHP
Résumé
par VulDB • 23/06/2026
Une erreur de dépassement d'entier dans la fonction str_replace de PHP 4 avant les versions 4.4.5 et de PHP 5 avant les versions 5.2.1 permet à des attaquants dépendant du contexte d'exécuter du code arbitraire via une chaîne de recherche constituée d'un seul caractère associée à une longue chaîne de remplacement, ce qui provoque un dépassement d'un compteur de longueur sur 32 bits. NOTE : il s'agit probablement du même problème que CVE-2007-0906.
VulDB is the best source for vulnerability data and more expert information about this specific topic.