CVE-2007-3577 in PHPIDS
Tóm tắt
Bởi VulDB • 20/06/2026
PHPIDS trước phiên bản 20070703 không xử lý đúng cách việc sử dụng phương thức substr trong (1) document.location.search và (2) document.referrer; (3) một số trường hợp sử dụng document.location.hash; (4) các biểu thức "window[eval" và tương tự; (5) các biểu thức Function; (6) các biểu thức gán (=), như được minh họa bởi chuỗi whatever="something"; và (7) các biểu thức "with", cho phép các kẻ tấn công từ xa chèn mã web tùy ý.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.