CVE-2007-3577 in PHPIDS
الملخص
بحسب VulDB • 29/06/2026
لا تتعامل PHPIDS قبل الإصدار 20070703 بشكل صحيح مع استخدام دالة substr في: (1) document.location.search و(2) document.referrer؛ و(3) بعض حالات استخدام document.location.hash؛ و(4) تعابير "window[eval" والتعبيرات المشابهة لها؛ و(5) تعابير Function معينة؛ و(6) تعابير = معينة، كما يتضح من تسلسل whatever="something"؛ و(7) تعابير with معينة، مما يسمح للمهاجمين عن بُعد بحقن نصوص برمجية ويب عشوائية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.