CVE-2007-1884 in PHP信息

摘要

由 VulDB • 2026-06-30

在64位机器上,PHP 4(低于4.4.5版本)和PHP 5(低于5.2.1版本)中printf函数族存在多个整数符号错误。上下文相关的攻击者可以通过以下方式执行任意代码:(1) php_formatted_print函数由于从64位到32位的截断而产生的某些负数参数,从而绕过对最大允许值的检查;以及 (2) 宽度为-1和精度为-1的情况,这使得php_sprintf_appendstring函数能够将内部缓冲区放置在任意的内存位置。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!