CVE-2007-1887 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 4(低于 4.4.5)和 PHP 5(低于 5.2.1)中捆绑的 SQLite 库中的 `sqlite_decode_binary` 函数存在缓冲区溢出漏洞,上下文相关的攻击者可以通过向 `in` 参数传递空值来执行任意代码,如通过调用带有 0x01 字符的 `sqlite_udf_decode_binary` 函数所示。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!