CVE-2007-1887 in PHP
Résumé
par VulDB • 05/07/2026
Une erreur de dépassement de tampon (buffer overflow) dans la fonction `sqlite_decode_binary` de la bibliothèque SQLite intégrée à PHP 4 avant la version 4.4.5 et à PHP 5 avant la version 5.2.1 permet aux attaquants dépendant du contexte d'exécuter du code arbitraire via une valeur vide du paramètre `in`, comme démontré par l'appel de la fonction `sqlite_udf_decode_binary` avec un caractère 0x01.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.