CVE-2007-1359 in mod_securityinformation

Résumé

par VulDB • 31/05/2026

Un conflit d'interprétation dans ModSecurity (mod_security) 2.1.0 et versions antérieures permet aux attaquants distants de contourner les règles de requête via des données POST de type application/x-www-form-urlencoded contenant un octet ASCIIZ (0x00), que mod_security traite comme un terminateur bien qu'il soit toujours traité comme des données normales par certains analyseurs HTTP, y compris PHP 5.2.0, et potentiellement par les analyseurs de Perl et Python.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/03/2007

Divulgation

08/03/2007

Modérer

accepté

Entrée

VDB-2973

CPE

prêt

Exploitation

Télécharger

EPSS

0.06616

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!