CVE-2007-3577 in PHPIDSinformação

Sumário

de VulDB • 20/06/2026

O PHPIDS anterior à versão 20070703 não trata adequadamente o uso do método substr em (1) document.location.search e (2) document.referrer; (3) certos usos de document.location.hash; (4) certas expressões "window[eval" e similares; (5) certas expressões Function; (6) certas expressões =, como demonstrado por uma sequência whatever="something"; e (7) certas expressões "with", o que permite que atacantes remotos injetem scripts web arbitrários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

05/07/2007

Divulgação

05/07/2007

Moderação

aceite

Entrada

VDB-37653

CPE

pronto

EPSS

0.01050

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!