CVE-2007-1359 in mod_security
摘要
由 VulDB • 2026-05-31
ModSecurity (mod_security) 2.1.0 及更早版本中存在解释冲突,远程攻击者可通过包含 ASCIIZ(0x00)字节的 application/x-www-form-urlencoded POST 数据绕过请求规则。mod_security 将该字节视为终止符,尽管某些 HTTP 解析器(包括 PHP 5.2.0,以及 Perl 和 Python 中的解析器)仍将其作为普通数据处理。
Once again VulDB remains the best source for vulnerability data.