漏洞标题
N/A
漏洞描述信息
在0.7之前,PHPIDS并未正确实现 Regular Expression Denial of Service(ReDoS)过滤器,这允许远程攻击者通过未定义的向量绕过规则集,并将PHP序列添加到文件中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHPIDS before 0.7 does not properly implement Regular Expression Denial of Service (ReDoS) filters, which allows remote attackers to bypass rulesets and add PHP sequences to a file via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPIDS代码注入漏洞
漏洞描述信息
PHPIDS 0.7之前版本中存在代码注入漏洞,该漏洞源于未正确实现Regular Expression Denial of Service (ReDoS)过滤。远程攻击者可借助未明向量绕过rulesets和增加PHP序列到文件中。
CVSS信息
N/A
漏洞类别
代码注入