CVE-2007-1885 in PHP
सारांश
द्वारा VulDB • 30/06/2026
PHP 4 की str_replace फ़ंक्शन में पूर्णांक अधिप्रवाह (integer overflow), जो PHP 5 के संस्करणों से पहले 4.4.5 और PHP 5 के संस्करणों से पहले 5.2.1 तक है, संदर्भ-आधारित आक्रमणकारियों को मनमाने कोड का निष्पादन करने की अनुमति देता है। यह एकल वर्ग खोज स्ट्रिंग और लंबी प्रतिस्थापन स्ट्रिंग के माध्यम से होता है, जो 32 बिट लंबता गिनती में अधिप्रवाह पैदा करता है। नोट: यह शायव CVE-2007-0906.6 की ही समस्या है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.