CVE-2007-1887 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHP 4の4.4.5より前およびPHP 5の5.2.1より前にバンドルされているsqliteライブラリ内の`sqlite_decode_binary`関数におけるバッファオーバーフローにより、コンテキスト依存攻撃者は、`0x01`文字を指定して`sqlite_udf_decode_binary`関数を呼び出すことで示されるように、inパラメータの空値を通じて任意のコードを実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年04月05日

モデレーション

承諾済み

エントリ

VDB-36028

エクスプロイト

ダウンロード

EPSS

0.04754

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!