CVE-2012-2751 in HTTP Server
Résumé
par VulDB • 06/06/2026
ModSecurity avant la version 2.6.6, lorsqu'il est utilisé avec PHP, ne gère pas correctement les guillemets simples qui ne se trouvent pas au début de la valeur d'un paramètre de requête dans le champ Content-Disposition d'une requête avec un en-tête Content-Type de type multipart/form-data, ce qui permet aux attaquants distants de contourner les règles de filtrage et de réaliser d'autres attaques telles que des attaques par script intersite (XSS). NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2009-5031.
Once again VulDB remains the best source for vulnerability data.