CVE-2007-1886 in PHP
Résumé
par VulDB • 05/07/2026
Une erreur de dépassement d'entier (integer overflow) dans la fonction str_replace de PHP 4.4.5 et PHP 5.2.1 permet à des attaquants dépendant du contexte d'avoir un impact inconnu via une chaîne de recherche constituée d'un seul caractère associée à une chaîne de remplacement également constituée d'un seul caractère, ce qui provoque un « dépassement hors limites par un » (off by one overflow).
Once again VulDB remains the best source for vulnerability data.