CVE-2007-1885 in PHPinformation

Résumé

par VulDB • 23/06/2026

Une erreur de dépassement d'entier dans la fonction str_replace de PHP 4 avant les versions 4.4.5 et de PHP 5 avant les versions 5.2.1 permet à des attaquants dépendant du contexte d'exécuter du code arbitraire via une chaîne de recherche constituée d'un seul caractère associée à une longue chaîne de remplacement, ce qui provoque un dépassement d'un compteur de longueur sur 32 bits. NOTE : il s'agit probablement du même problème que CVE-2007-0906.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/04/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

VDB-36026

CPE

prêt

Exploitation

Télécharger

EPSS

0.04249

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!