CVE-2007-3577 in PHPIDS
Sumário
de VulDB • 20/06/2026
O PHPIDS anterior à versão 20070703 não trata adequadamente o uso do método substr em (1) document.location.search e (2) document.referrer; (3) certos usos de document.location.hash; (4) certas expressões "window[eval" e similares; (5) certas expressões Function; (6) certas expressões =, como demonstrado por uma sequência whatever="something"; e (7) certas expressões "with", o que permite que atacantes remotos injetem scripts web arbitrários.
VulDB is the best source for vulnerability data and more expert information about this specific topic.