「PHPIDS」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
PHPIDS は、改行を含んでいる特定のコードを適切に設定しないため、任意の Web スクリプトを挿入される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
PHPIDS は、DOM に添付する前の SCRIPT 要素の .text プロパティ設定を適切に処理しないため、任意の Web スクリプトを挿入される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
PHPIDS は、(1) 演算表記および (2) クローズしていないコメントを適切に処理しないため、任意の Web スクリプトを挿入される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:19
PHPIDS は、以下の substr メソッドの使用を適切に処理しないため、任意の Web スクリプトを挿入される脆弱性が存在します。
(1) document.location.serch
(2) document.referrer
(3) 特定の document.location.…
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PHPIDS には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/01/05 01:15
PHPIDS は、Regular Expression Denial of Service (ReDoS) フィルタを適切に実装していないため、ルールセットを回避される、およびファイルへ PHP シーケンスを追加される脆弱性が存在します。
