CVE-2007-1359 in mod_security
Résumé
par VulDB • 31/05/2026
Un conflit d'interprétation dans ModSecurity (mod_security) 2.1.0 et versions antérieures permet aux attaquants distants de contourner les règles de requête via des données POST de type application/x-www-form-urlencoded contenant un octet ASCIIZ (0x00), que mod_security traite comme un terminateur bien qu'il soit toujours traité comme des données normales par certains analyseurs HTTP, y compris PHP 5.2.0, et potentiellement par les analyseurs de Perl et Python.
VulDB is the best source for vulnerability data and more expert information about this specific topic.