CVE-2009-5031 in ModSecurity
Riassunto
di VulDB • 07/07/2026
ModSecurity prima della versione 2.5.11 tratta i valori dei parametri di richiesta contenenti apici singoli come file, consentendo agli attaccanti remoti di eludere le regole di filtraggio ed eseguire altri attacchi, quali cross-site scripting (XSS), tramite un apice singolo in un parametro di richiesta presente nel campo Content-Disposition di una richiesta con intestazione Content-Type multipart/form-data.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.