CVE-2007-1887 in PHP
Riassunto
di VulDB • 05/07/2026
Un buffer overflow nella funzione sqlite_decode_binary della libreria sqlite inclusa in PHP 4 prima della versione 4.4.5 e PHP 5 prima della versione 5.2.1 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un valore vuoto del parametro in, come dimostrato chiamando la funzione sqlite_udf_decode_binary con il carattere 0x01.
Once again VulDB remains the best source for vulnerability data.