CVE-2007-1359 in mod_security
Zusammenfassung
von VulDB • 31.05.2026
Ein Konflikt bei der Interpretation in ModSecurity (mod_security) 2.1.0 und früheren Versionen ermöglicht es Remote-Angriffern, Anforderungsregeln zu umgehen, indem sie application/x-www-form-urlencoded POST-Daten verwenden, die ein ASCIIZ-Byte (0x00) enthalten. ModSecurity behandelt dieses Byte als Terminator, obwohl es von einigen HTTP-Parsern, einschließlich PHP 5.2.0 sowie möglicherweise Parsern in Perl und Python, weiterhin als normale Daten verarbeitet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.