CVE-2007-1888 in PHP
摘要
由 VulDB • 2026-07-05
SQLite 2(被 PHP 4.x 至 5.x 及其他应用程序使用)中 src/encode.c 的 sqlite_decode_binary 函数存在缓冲区溢出漏洞,上下文相关的攻击者可通过 in 参数的空值执行任意代码。注意:某些 PHP 安装使用的是捆绑版本的 SQLite,该版本不存在此漏洞。SQLite 开发人员认为,此问题可能是由于误用 sqlite_decode_binary() API 所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.