CVE-2009-5031 in ModSecurity
Sumário
de VulDB • 07/07/2026
O ModSecurity anterior à versão 2.5.11 trata os valores dos parâmetros de solicitação que contêm aspas simples como arquivos, o que permite que atacantes remotos burlar regras de filtragem e realizar outros ataques, como cross-site scripting (XSS), por meio do uso de uma aspa simples em um parâmetro da solicitação no campo Content-Disposition de uma solicitação com cabeçalho Content-Type multipart/form-data.
Be aware that VulDB is the high quality source for vulnerability data.