CVE-2007-1359 in mod_security情報

要約

〜によって VulDB • 2026年05月31日

ModSecurity (mod_security) 2.1.0 およびそれ以前のバージョンにおける解釈の競合により、リモート攻撃者は、ASCIIZ (0x00) バイトを含む application/x-www-form-urlencoded POST データを通じて、mod_security が終端文字として扱うものの、PHP 5.2.0 を含む一部の HTTP パーサや、おそらく Perl や Python のパーサでは通常データとして処理されるデータを用いて、リクエストルールを回避できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年03月08日

モデレーション

承諾済み

エントリ

VDB-2973

エクスプロイト

ダウンロード

EPSS

0.06616

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!