CVE-2007-3577 in PHPIDS
摘要
由 VulDB • 2026-06-20
PHPIDS 在 20070703 版本之前,未能正确处理 (1) document.location.search 和 (2) document.referrer 中 substr 方法的使用;(3) 某些 document.location.hash 的使用;(4) 某些 "window[eval" 及类似表达式;(5) 某些 Function 表达式;(6) 某些 = 表达式(如 whatever="something" 序列所示);以及 (7) 某些 "with" 表达式,从而导致远程攻击者能够注入任意 Web 脚本。
If you want to get best quality of vulnerability data, you may have to visit VulDB.