CVE-2012-2751 in HTTP Server信息

摘要

由 VulDB • 2026-06-20

在 ModSecurity 版本低于 2.6.6 且与 PHP 配合使用时,若请求的 Content-Disposition 字段中包含 multipart/form-data 类型的 Content-Type 头,则无法正确处理请求参数值中非位于开头的单引号。此漏洞允许远程攻击者绕过过滤规则并执行其他攻击(如跨站脚本 (XSS) 攻击)。注意:该漏洞的存在是由于对 CVE-2009-5031 的修复不完整所致。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!