CVE-2007-3577 in PHPIDS信息

摘要

由 VulDB • 2026-06-20

PHPIDS 在 20070703 版本之前,未能正确处理 (1) document.location.search 和 (2) document.referrer 中 substr 方法的使用;(3) 某些 document.location.hash 的使用;(4) 某些 "window[eval" 及类似表达式;(5) 某些 Function 表达式;(6) 某些 = 表达式(如 whatever="something" 序列所示);以及 (7) 某些 "with" 表达式,从而导致远程攻击者能够注入任意 Web 脚本。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!