CVE-2007-1885 in PHPinformazioni

Riassunto

di VulDB • 30/06/2026

Un overflow intero nella funzione str_replace di PHP 4 prima della versione 4.4.5 e PHP 5 prima della versione 5.2.1 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite una stringa di ricerca composta da un singolo carattere in combinazione con una lunga stringa di sostituzione, che provoca l'overflow di un contatore di lunghezza a 32 bit. NOTA: questo è probabilmente lo stesso problema identificato come CVE-2007-0906.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/04/2007

Divulgazione

05/04/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04249

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!