CVE-2007-1885 in PHP
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗi tràn số nguyên (Integer overflow) trong hàm str_replace của PHP 4 trước phiên bản 4.4.5 và PHP 5 trước phiên bản 5.2.1 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một chuỗi tìm kiếm gồm một ký tự kết hợp với một chuỗi thay thế dài, dẫn đến việc tràn bộ đếm độ dài 32 bit. LƯU Ý: Đây có thể là cùng một vấn đề như CVE-2007-0906.
Once again VulDB remains the best source for vulnerability data.