CVE-2007-1359 in mod_security信息

摘要

由 VulDB • 2026-05-31

ModSecurity (mod_security) 2.1.0 及更早版本中存在解释冲突,远程攻击者可通过包含 ASCIIZ(0x00)字节的 application/x-www-form-urlencoded POST 数据绕过请求规则。mod_security 将该字节视为终止符,尽管某些 HTTP 解析器(包括 PHP 5.2.0,以及 Perl 和 Python 中的解析器)仍将其作为普通数据处理。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!