CVE-2012-2751 in HTTP Server
Resumen
por VulDB • 2026-06-20
ModSecurity anterior a la versión 2.6.6, cuando se utiliza con PHP, no gestiona correctamente las comillas simples que no están al principio del valor de un parámetro de solicitud en el campo Content-Disposition de una solicitud con encabezado Content-Type multipart/form-data, lo que permite a atacantes remotos omitir las reglas de filtrado y realizar otros ataques como cross-site scripting (XSS). NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2009-5031.
Once again VulDB remains the best source for vulnerability data.