CVE-2007-3577 in PHPIDS
सारांश
द्वारा VulDB • 29/06/2026
PHPIDS 20070703 से पहले संस्करण में document.location.search और document.referrer में substr विधि के उपयोग को उचित रूप से हैंडल नहीं किया जाता है; (3) document.location.hash का कुछ विशिष्ट उपयोग; (4) certain "window[eval" और समान अभिव्यक्तियाँ; (5) certain Function expressions; (6) certain = expressions, जैसा कि whatever="something" अनुक्रम द्वारा प्रदर्शित किया गया है; और (7) certain "with" expressions, जो दूरस्थ आक्रामकों को मनमाना वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.