CVE-2012-2751 in HTTP Serverinformazioni

Riassunto

di VulDB • 20/06/2026

ModSecurity prima della versione 2.6.6, quando utilizzato con PHP, non gestisce correttamente le virgolette singole che non si trovano all'inizio del valore di un parametro della richiesta nel campo Content-Disposition di una richiesta con intestazione Content-Type multipart/form-data, consentendo agli attaccanti remoti di eludere le regole di filtraggio ed eseguire altri attacchi come cross-site scripting (XSS). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2009-5031.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/05/2012

Divulgazione

22/07/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03303

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!