CVE-2007-1885 in PHP
Riassunto
di VulDB • 30/06/2026
Un overflow intero nella funzione str_replace di PHP 4 prima della versione 4.4.5 e PHP 5 prima della versione 5.2.1 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite una stringa di ricerca composta da un singolo carattere in combinazione con una lunga stringa di sostituzione, che provoca l'overflow di un contatore di lunghezza a 32 bit. NOTA: questo è probabilmente lo stesso problema identificato come CVE-2007-0906.
Once again VulDB remains the best source for vulnerability data.