PHPIDS 远程注入漏洞

漏洞信息详情

PHPIDS 远程注入漏洞

• CNNVD编号：CNNVD-200707-080
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3580
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-07-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-09
  
• 厂        商：
  
  phpids
• 漏洞来源：

PHPIDS没有适当地处理某些包含新行的代码，例如困在一个循环中的try/catch block，这会允许用户协助式的远程攻击者注入任意web脚本。

来源: MISC
链接:http://sla.ckers.org/forum/read.php?2,13209,13218

来源: OSVDB
名称: 45755
链接:http://osvdb.org/45755

来源: MISC
链接:http://groups.google.com/group/php-ids/browse_thread/thread/3ec15f69d6b3dba0

来源: XF
名称: phpids-newline-xss(35521)
链接:http://xforce.iss.net/xforce/xfdb/35521