CVE-2007-1885 in PHPИнформация

Сводка

по VulDB • 30.06.2026

Переполнение целочисленного типа в функции str_replace в PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 позволяет злоумышленникам, имеющим доступ к контексту выполнения, выполнять произвольный код с помощью строки поиска из одного символа в сочетании со слишком длинной строкой замены, что приводит к переполнению счетчика длины размером 32 бита. ПРИМЕЧАНИЕ: вероятно, это та же проблема, что и CVE-2007-0906.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.04.2007

Раскрытие

05.04.2007

Модерация

принято

Вход

VDB-36026

Эксплойт

Скачать

EPSS

0.04249

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!