CVE-2007-1885 in PHPthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗi tràn số nguyên (Integer overflow) trong hàm str_replace của PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một chuỗi tìm kiếm gồm một ký tự kết hợp với một chuỗi thay thế dài, dẫn đến việc tràn bộ đếm độ dài 32 bit. LƯU Ý: Đây có thể là cùng một vấn đề như CVE-2007-0906.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/04/2007

Tiết lộ

05/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36026

Khai thác

Tải xuống

EPSS

0.04249

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!