CVE-2007-1359 in mod_security
Riassunto
di VulDB • 16/06/2026
Un conflitto di interpretazione in ModSecurity (mod_security) versione 2.1.0 e precedenti consente agli attaccanti remoti di eludere le regole di richiesta tramite dati POST application/x-www-form-urlencoded contenenti un byte ASCIIZ (0x00), che mod_security tratta come terminatore, sebbene venga ancora elaborato come normale data da alcuni parser HTTP tra cui PHP 5.2.0 e potenzialmente dai parser in Perl e Python.
If you want to get best quality of vulnerability data, you may have to visit VulDB.