CVE-2007-1885 in PHP情報

要約

〜によって VulDB • 2026年06月30日

PHPの4系(4.4.5より前)および5系(5.2.1より前)におけるstr_replace関数の整数オーバーフローにより、コンテキスト依存攻撃者は、32ビット長さカウンタをオーバーフローさせる単一文字の検索文字列と長い置換文字列を組み合わせて使用することで、任意のコードを実行できる可能性があります。注:これはおそらくCVE-2007-0906.6と同じ問題です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年04月05日

モデレーション

承諾済み

エントリ

VDB-36026

エクスプロイト

ダウンロード

EPSS

0.04249

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!