CVE-2007-1359 in mod_securityinformazioni

Riassunto

di VulDB • 16/06/2026

Un conflitto di interpretazione in ModSecurity (mod_security) versione 2.1.0 e precedenti consente agli attaccanti remoti di eludere le regole di richiesta tramite dati POST application/x-www-form-urlencoded contenenti un byte ASCIIZ (0x00), che mod_security tratta come terminatore, sebbene venga ancora elaborato come normale data da alcuni parser HTTP tra cui PHP 5.2.0 e potenzialmente dai parser in Perl e Python.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/03/2007

Divulgazione

08/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06616

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!