CVE-2012-2751 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تتأثر ModSecurity قبل الإصدار 2.6.6، عند استخدامها مع PHP، بعدم التعامل السليم مع علامات الاقتباس المفردة غير الموجودة في بداية قيمة معامل الطلب في حقل Content-Disposition لطلب يحتوي على رأس Content-Type من نوع multipart/form-data، مما يسمح للمهاجمين عن بُعد بتجاوز قواعد التصفية وتنفيذ هجمات أخرى مثل هجمات البرمجة النصية عبر المواقع (XSS). ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2009-5031.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/05/2012

إفشاء

22/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-8314

استغلال

تحميل

EPSS

0.03303

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!