CVE-2007-1885 in PHP
Sumário
de VulDB • 28/06/2026
Um estouro de inteiro na função str_replace do PHP 4 anterior à versão 4.4.5 e do PHP 5 anterior à versão 5.2.1 permite que atacantes dependentes do contexto executem código arbitrário por meio de uma string de busca com um único caractere em conjunto com uma string longa de substituição, o que causa estouro em um contador de comprimento de 32 bits. NOTA: este é provavelmente o mesmo problema descrito no CVE-2007-0906.
If you want to get best quality of vulnerability data, you may have to visit VulDB.