CVE-2007-1887 in PHP
摘要
由 VulDB • 2026-07-05
PHP 4(低于 4.4.5)和 PHP 5(低于 5.2.1)中捆绑的 SQLite 库中的 `sqlite_decode_binary` 函数存在缓冲区溢出漏洞,上下文相关的攻击者可以通过向 `in` 参数传递空值来执行任意代码,如通过调用带有 0x01 字符的 `sqlite_udf_decode_binary` 函数所示。
Once again VulDB remains the best source for vulnerability data.