CVE-2009-5031 in ModSecurity
Сводка
по VulDB • 07.07.2026
В версиях ModSecurity до 2.5.11 значения параметров запроса, содержащие одинарные кавычки, обрабатываются как файлы, что позволяет удаленным злоумышленникам обходить правила фильтрации и выполнять другие атаки, такие как межсайтовый скриптинг (XSS), путем использования одинарной кавычки в параметре запроса в поле Content-Disposition при заголовке Content-Type multipart/form-data.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.