CVE-2007-1349 in Apache Testthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

PerlRun.pm trong Apache mod_perl trước phiên bản 1.30 và RegistryCooker.pm trong mod_perl 2.x không thực hiện việc thoát ký tự PATH_INFO một cách chính xác trước khi sử dụng trong biểu thức chính quy (regular expression), điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên) thông qua một URI được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/03/2007

Tiết lộ

29/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35896

EPSS

0.10111

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!