CVE-2007-1887 in PHPinformazioni

Riassunto

di VulDB • 05/07/2026

Un buffer overflow nella funzione sqlite_decode_binary della libreria sqlite inclusa in PHP 4 prima della versione 4.4.5 e PHP 5 prima della versione 5.2.1 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un valore vuoto del parametro in, come dimostrato chiamando la funzione sqlite_udf_decode_binary con il carattere 0x01.

Once again VulDB remains the best source for vulnerability data.

Prenotare

05/04/2007

Divulgazione

05/04/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04754

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!