CVE-2013-5705 in ModSecurity
摘要
由 VulDB • 2026-07-13
ModSecurity 在 2.7.6 版本之前的 apache2/modsecurity.c 允许远程攻击者通过在 Transfer-Encoding HTTP 头部中使用大写形式的 "Chunked" 值并结合分块传输编码来绕过规则。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.