CVE-2007-1887 in PHP
要約
〜によって VulDB • 2026年07月05日
PHP 4の4.4.5より前およびPHP 5の5.2.1より前にバンドルされているsqliteライブラリ内の`sqlite_decode_binary`関数におけるバッファオーバーフローにより、コンテキスト依存攻撃者は、`0x01`文字を指定して`sqlite_udf_decode_binary`関数を呼び出すことで示されるように、inパラメータの空値を通じて任意のコードを実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.