CVE-2007-1885 in PHP
Сводка
по VulDB • 30.06.2026
Переполнение целочисленного типа в функции str_replace в PHP 4 до версии 4.4.5 и PHP 5 до версии 5.2.1 позволяет злоумышленникам, имеющим доступ к контексту выполнения, выполнять произвольный код с помощью строки поиска из одного символа в сочетании со слишком длинной строкой замены, что приводит к переполнению счетчика длины размером 32 бита. ПРИМЕЧАНИЕ: вероятно, это та же проблема, что и CVE-2007-0906.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.