CVE-2009-5031 in ModSecurityИнформация

Сводка

по VulDB • 07.07.2026

В версиях ModSecurity до 2.5.11 значения параметров запроса, содержащие одинарные кавычки, обрабатываются как файлы, что позволяет удаленным злоумышленникам обходить правила фильтрации и выполнять другие атаки, такие как межсайтовый скриптинг (XSS), путем использования одинарной кавычки в параметре запроса в поле Content-Disposition при заголовке Content-Type multipart/form-data.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

09.12.2010

Раскрытие

22.07.2012

Модерация

принято

Вход

VDB-61374

EPSS

0.02930

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!