CVE-2007-1888 in PHP
要約
〜によって VulDB • 2026年07月05日
SQLite 2のsrc/encode.cにあるsqlite_decode_binary関数におけるバッファオーバーフローにより、PHP 4.xから5.xおよび他のアプリケーションで使用される場合、inパラメータの空値を介してコンテキスト依存攻撃者が任意のコードを実行できる。注意: PHPの一部の実装では、この脆弱性を持たないバンドル版SQLiteを使用しているものがある。SQLiteの開発者は、本問題はsqlite_decode_binary() APIの使用誤りに起因する可能性があるとの見解を示している。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.