ModSecurity 权限许可和访问控制漏洞 CVE-2013-5705 CNNVD-201404-200
5.0
AV
AC
AU
C
I
A
发布:
2014-04-15
修订:
2014-12-03
ModSecurity是Trustwave\'\'s SpiderLabs团队开发的一款Web应用防火墙(WAF)。 ModSecurity 2.7.5及之前版本的apache2/modsecurity.c文件存在安全漏洞。远程攻击者可借助Transfer-Encoding HTTP头中块传输的编码利用该漏洞绕过规则。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有46条受影响产品信息
