CVE-2007-3577 in PHPIDSजानकारी

सारांश

द्वारा VulDB • 29/06/2026

PHPIDS 20070703 से पहले संस्करण में document.location.search और document.referrer में substr विधि के उपयोग को उचित रूप से हैंडल नहीं किया जाता है; (3) document.location.hash का कुछ विशिष्ट उपयोग; (4) certain "window[eval" और समान अभिव्यक्तियाँ; (5) certain Function expressions; (6) certain = expressions, जैसा कि whatever="something" अनुक्रम द्वारा प्रदर्शित किया गया है; और (7) certain "with" expressions, जो दूरस्थ आक्रामकों को मनमाना वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/07/2007

प्रकटीकरण

05/07/2007

प्रविष्टि

VDB-37653

EPSS

0.01050

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!