CVE-2007-1885 in PHP
요약
\~에 의해 VulDB • 2026. 06. 30.
PHP 4의 4.4.5 이전 버전과 PHP 5의 5.2.1 이전 버전에 있는 str_replace 함수에서 정수 오버플로가 발생하여, 컨텍스트에 의존하는 공격자가 단일 문자 검색 문자열과 긴 대체 문자열을 결합해 32비트 길이 카운터를 오버플로우시킴으로써 임의 코드를 실행할 수 있습니다. 참고: 이는 아마도 CVE-2007-0906.6와 동일한 문제일 것입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.