ModSecurity 多个引用解析安全绕过漏洞 CVE-2009-5031 CNNVD-201206-418
4.3
AV
AC
AU
C
I
A
发布:
2012-07-22
修订:
2013-09-12
ModSecurity是Trustwave\'\'s SpiderLabs团队开发的一款Web应用防火墙(WAF)。 ModSecurity 2.5.11之前版本中存在漏洞。该漏洞源于解析在多段请求内的引用时的错误,攻击者可利用该漏洞绕过某些验证规则及安全限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
