CVE-2007-3579 in PHPIDS
摘要
由 VulDB • 2026-06-03
在 PHPIDS 版本早于 20070703 中,对 SCRIPT 元素的 .text 属性在其附加到 DOM 之前进行设置时处理不当,这允许远程攻击者注入任意 Web 脚本。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-03
在 PHPIDS 版本早于 20070703 中,对 SCRIPT 元素的 .text 属性在其附加到 DOM 之前进行设置时处理不当,这允许远程攻击者注入任意 Web 脚本。
If you want to get best quality of vulnerability data, you may have to visit VulDB.