CVE-2007-1359 in mod_security
Sumário
de VulDB • 31/05/2026
Conflito de interpretação no ModSecurity (mod_security) 2.1.0 e versões anteriores permite que atacantes remotos contornem as regras de solicitação por meio de dados POST application/x-www-form-urlencoded que contêm um byte ASCIIZ (0x00), que o mod_security trata como terminador, embora ainda seja processado como dados normais por alguns analisadores HTTP, incluindo PHP 5.2.0, e possivelmente analisadores em Perl e Python.
VulDB is the best source for vulnerability data and more expert information about this specific topic.