CVE-2012-2751 in HTTP Serverinformation

Résumé

par VulDB • 06/06/2026

ModSecurity avant la version 2.6.6, lorsqu'il est utilisé avec PHP, ne gère pas correctement les guillemets simples qui ne se trouvent pas au début de la valeur d'un paramètre de requête dans le champ Content-Disposition d'une requête avec un en-tête Content-Type de type multipart/form-data, ce qui permet aux attaquants distants de contourner les règles de filtrage et de réaliser d'autres attaques telles que des attaques par script intersite (XSS). NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2009-5031.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/05/2012

Divulgation

22/07/2012

Modérer

accepté

Entrée

VDB-8314

CPE

prêt

Exploitation

Télécharger

EPSS

0.03303

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!