PHPIDS 远程攻击漏洞

漏洞信息详情

PHPIDS 远程攻击漏洞

• CNNVD编号：CNNVD-200707-070
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3577
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-07-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-09
  
• 厂        商：
  
  phpids
• 漏洞来源：

PHPIDS 20070703版本之前的版本没有适当地处理(1)document.location.search和(2)document.referrer中的substr方法的使用; (3)document.location.hash的使用;(4)某\”window[eval\”和类似表达式;(5)某函数表达式;(6)某\’\’=\’\’表达式,例如一个\’\’whatever=\”something\”\’\’序列;以及(7)某\”with\”表达式,这会允许远程攻击者注入任意web脚本.

来源: MISC

链接:http://sla.ckers.org/forum/read.php?2,13209,13218

来源: OSVDB

名称: 45759

链接:http://osvdb.org/45759

来源: groups.google.com

链接:http://groups.google.com/group/php-ids/browse_thread/thread/3ec15f69d6b3dba0

来源: XF

名称: phpids-multiple-xss(35489)

链接:http://xforce.iss.net/xforce/xfdb/35489