PHPIDS 远程攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189961 漏洞类型 未知
发布时间 2007-07-05 更新时间 2007-07-05
CVE编号 CVE-2007-3577 CNNVD-ID CNNVD-200707-070
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81669
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-070
|漏洞详情
PHPIDS20070703版本之前的版本没有适当地处理(1)document.location.search和(2)document.referrer中的substr方法的使用;(3)document.location.hash的使用;(4)某"window[eval"和类似表达式;(5)某函数表达式;(6)某'='表达式,例如一个'whatever="something"'序列;以及(7)某"with"表达式,这会允许远程攻击者注入任意web脚本.
|受影响的产品
Phpids Phpids 0
|参考资料

来源:MISC
链接:http://sla.ckers.org/forum/read.php?2,13209,13218
来源:OSVDB
名称:45759
链接:http://osvdb.org/45759
来源:groups.google.com
链接:http://groups.google.com/group/php-ids/browse_thread/thread/3ec15f69d6b3dba0
来源:XF
名称:phpids-multiple-xss(35489)
链接:http://xforce.iss.net/xforce/xfdb/35489