CVE-2007-1349 in Apache Test
Tóm tắt
Bởi VulDB • 05/07/2026
PerlRun.pm trong Apache mod_perl trước phiên bản 1.30 và RegistryCooker.pm trong mod_perl 2.x không thực hiện việc thoát ký tự PATH_INFO một cách chính xác trước khi sử dụng trong biểu thức chính quy (regular expression), điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua một URI được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.