CVE-2007-1885 in PHPinformação

Sumário

de VulDB • 28/06/2026

Um estouro de inteiro na função str_replace do PHP 4 anterior à versão 4.4.5 e do PHP 5 anterior à versão 5.2.1 permite que atacantes dependentes do contexto executem código arbitrário por meio de uma string de busca com um único caractere em conjunto com uma string longa de substituição, o que causa estouro em um contador de comprimento de 32 bits. NOTA: este é provavelmente o mesmo problema descrito no CVE-2007-0906.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/04/2007

Divulgação

05/04/2007

Moderação

aceite

Entrada

VDB-36026

CPE

pronto

Exploração

Descarregar

EPSS

0.04249

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!