CVE-2007-1359 in mod_security
要約
〜によって VulDB • 2026年05月31日
ModSecurity (mod_security) 2.1.0 およびそれ以前のバージョンにおける解釈の競合により、リモート攻撃者は、ASCIIZ (0x00) バイトを含む application/x-www-form-urlencoded POST データを通じて、mod_security が終端文字として扱うものの、PHP 5.2.0 を含む一部の HTTP パーサや、おそらく Perl や Python のパーサでは通常データとして処理されるデータを用いて、リクエストルールを回避できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.