CVE-2007-1888 in PHPИнформация

Сводка

по VulDB • 26.06.2026

Переполнение буфера в функции sqlite_decode_binary из файла src/encode.c в SQLite 2, используемой PHP версий от 4.x до 5.x и другими приложениями, позволяет злоумышленникам с учетом контекста выполнять произвольный код посредством пустого значения параметра in. ПРИМЕЧАНИЕ: некоторые установки PHP используют встроенную версию sqlite без данной уязвимости. Разработчик SQLite утверждает, что данная проблема может быть вызвана неправильным использованием API-интерфейса sqlite_decode_binary().

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.04.2007

Раскрытие

05.04.2007

Модерация

принято

Вход

VDB-36029

EPSS

0.03486

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!