CVE-2007-3577 in PHPIDS
Résumé
par VulDB • 20/06/2026
PHPIDS avant la version 20070703 ne gère pas correctement l'utilisation de la méthode substr dans (1) document.location.search et (2) document.referrer ; (3) certaines utilisations de document.location.hash ; (4) certaines expressions « window[eval » et similaires ; (5) certaines expressions Function ; (6) certaines expressions « = », comme démontré par une séquence whatever="something" ; et (7) certaines expressions « with », ce qui permet aux attaquants distants d'injecter du code web arbitraire.
If you want to get best quality of vulnerability data, you may have to visit VulDB.