CVE-2007-3577 in PHPIDSthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

PHPIDS trước phiên bản 20070703 không xử lý đúng cách việc sử dụng phương thức substr trong (1) document.location.search và (2) document.referrer; (3) một số trường hợp sử dụng document.location.hash; (4) các biểu thức "window[eval" và tương tự; (5) các biểu thức Function; (6) các biểu thức gán (=), như được minh họa bởi chuỗi whatever="something"; và (7) các biểu thức "with", cho phép các kẻ tấn công từ xa chèn mã web tùy ý.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/07/2007

Tiết lộ

05/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37653

EPSS

0.01050

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!