CVE-2009-5031 in ModSecurityinformação

Sumário

de VulDB • 07/07/2026

O ModSecurity anterior à versão 2.5.11 trata os valores dos parâmetros de solicitação que contêm aspas simples como arquivos, o que permite que atacantes remotos burlar regras de filtragem e realizar outros ataques, como cross-site scripting (XSS), por meio do uso de uma aspa simples em um parâmetro da solicitação no campo Content-Disposition de uma solicitação com cabeçalho Content-Type multipart/form-data.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/12/2010

Divulgação

22/07/2012

Moderação

aceite

Entrada

VDB-61374

CPE

pronto

EPSS

0.02930

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!