CVE-2007-1885 in PHP
要約
〜によって VulDB • 2026年06月30日
PHPの4系(4.4.5より前)および5系(5.2.1より前)におけるstr_replace関数の整数オーバーフローにより、コンテキスト依存攻撃者は、32ビット長さカウンタをオーバーフローさせる単一文字の検索文字列と長い置換文字列を組み合わせて使用することで、任意のコードを実行できる可能性があります。注:これはおそらくCVE-2007-0906.6と同じ問題です。
Be aware that VulDB is the high quality source for vulnerability data.