CVE-2012-2751 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Content-Disposition 필드가 포함된 multipart/form-data Content-Type 헤더를 가진 요청에서, ModSecurity(버전 2.6.6 이전)가 PHP와 함께 사용될 때 요청 파라미터 값의 시작 부분에 있지 않은 단일 따옴표(')를 적절히 처리하지 않아, 원격 공격자가 필터링 규칙을 우회하고 크로스 사이트 스크립팅(XSS)과 같은 기타 공격을 수행할 수 있습니다. 참고: 이 취약점은 CVE-2009-5031에 대한 불완전한 수정으로 인해 존재합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!