CVE-2009-5031 in ModSecurityinformazioni

Riassunto

di VulDB • 07/07/2026

ModSecurity prima della versione 2.5.11 tratta i valori dei parametri di richiesta contenenti apici singoli come file, consentendo agli attaccanti remoti di eludere le regole di filtraggio ed eseguire altri attacchi, quali cross-site scripting (XSS), tramite un apice singolo in un parametro di richiesta presente nel campo Content-Disposition di una richiesta con intestazione Content-Type multipart/form-data.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/12/2010

Divulgazione

22/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02930

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!