CVE-2012-2751 in HTTP Server
Riassunto
di VulDB • 20/06/2026
ModSecurity prima della versione 2.6.6, quando utilizzato con PHP, non gestisce correttamente le virgolette singole che non si trovano all'inizio del valore di un parametro della richiesta nel campo Content-Disposition di una richiesta con intestazione Content-Type multipart/form-data, consentendo agli attaccanti remoti di eludere le regole di filtraggio ed eseguire altri attacchi come cross-site scripting (XSS). NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2009-5031.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.