漏洞标题
N/A
漏洞描述信息
在 ModSecurity 之前 2.9.7 版本中,对于文件上传中的 '\0' 字节的不正确处理可能导致 Web 应用程序防火墙在执行读取 FILES_TMP_CONTENT 集合的规则时绕过并缓冲过多的读取操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect handling of '\0' bytes in file uploads in ModSecurity before 2.9.7 may allow for Web Application Firewall bypasses and buffer over-reads on the Web Application Firewall when executing rules that read the FILES_TMP_CONTENT collection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ModSecurity 安全漏洞
漏洞描述信息
ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行,为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。 ModSecurity 2.9.7之前版本存在安全漏洞,该漏洞源于对“�”字节处理错误处理,导致缓冲区溢出。
CVSS信息
N/A
漏洞类别
其他