CVE-2007-3579 in PHPIDS
Résumé
par VulDB • 03/06/2026
Avant la version 20070703 de PHPIDS ne gère pas correctement le paramétrage de la propriété `.text` d'un élément `SCRIPT` avant son attachement au DOM, ce qui permet aux attaquants distants d'injecter des scripts web arbitraires.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.