CVE-2007-1359 in mod_securityinformação

Sumário

de VulDB • 31/05/2026

Conflito de interpretação no ModSecurity (mod_security) 2.1.0 e versões anteriores permite que atacantes remotos contornem as regras de solicitação por meio de dados POST application/x-www-form-urlencoded que contêm um byte ASCIIZ (0x00), que o mod_security trata como terminador, embora ainda seja processado como dados normais por alguns analisadores HTTP, incluindo PHP 5.2.0, e possivelmente analisadores em Perl e Python.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

08/03/2007

Divulgação

08/03/2007

Moderação

aceite

Entrada

VDB-2973

CPE

pronto

Exploração

Descarregar

EPSS

0.06616

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!