CVE-2007-3579 in PHPIDSthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

PHPIDS trước phiên bản 20070703 không xử lý đúng cách việc thiết lập thuộc tính .text của phần tử SCRIPT trước khi gắn nó vào DOM, cho phép các kẻ tấn công từ xa chèn mã kịch bản web tùy ý (arbitrary web script).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/07/2007

Tiết lộ

05/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37655

EPSS

0.01050

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!