CVE-2007-1886 in PHPinformation

Résumé

par VulDB • 05/07/2026

Une erreur de dépassement d'entier (integer overflow) dans la fonction str_replace de PHP 4.4.5 et PHP 5.2.1 permet à des attaquants dépendant du contexte d'avoir un impact inconnu via une chaîne de recherche constituée d'un seul caractère associée à une chaîne de remplacement également constituée d'un seul caractère, ce qui provoque un « dépassement hors limites par un » (off by one overflow).

Once again VulDB remains the best source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!