CVE-2012-2751 in HTTP Serverinformación

Resumen

por VulDB • 2026-06-20

ModSecurity anterior a la versión 2.6.6, cuando se utiliza con PHP, no gestiona correctamente las comillas simples que no están al principio del valor de un parámetro de solicitud en el campo Content-Disposition de una solicitud con encabezado Content-Type multipart/form-data, lo que permite a atacantes remotos omitir las reglas de filtrado y realizar otros ataques como cross-site scripting (XSS). NOTA: esta vulnerabilidad existe debido a una corrección incompleta para CVE-2009-5031.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-05-14

Divulgación

2012-07-22

Moderación

aceptado

Artículo

VDB-8314

CPE

listo

Explotación

Descargar

EPSS

0.03303

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!