CVE-2007-1359 in mod_securityinfo

Zusammenfassung

von VulDB • 31.05.2026

Ein Konflikt bei der Interpretation in ModSecurity (mod_security) 2.1.0 und früheren Versionen ermöglicht es Remote-Angriffern, Anforderungsregeln zu umgehen, indem sie application/x-www-form-urlencoded POST-Daten verwenden, die ein ASCIIZ-Byte (0x00) enthalten. ModSecurity behandelt dieses Byte als Terminator, obwohl es von einigen HTTP-Parsern, einschließlich PHP 5.2.0 sowie möglicherweise Parsern in Perl und Python, weiterhin als normale Daten verarbeitet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.03.2007

Veröffentlichung

08.03.2007

Moderieren

akzeptiert

Eintrag

VDB-2973

CPE

bereit

Exploit

Download

EPSS

0.06616

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!