ModSecurity におけるフィルタリングルールを回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003265.html

ModSecurity は、PHP で使用する場合、multipart/form-data Content-Type ヘッダを伴うリクエストの Content-Disposition フィールドに含まれるリクエストパラメータの値の先頭のシングルクォートを適切に処理しないため、フィルタリングルールを回避される、およびクロスサイトスクリプティング (XSS) 攻撃などその他の攻撃を実行される脆弱性が存在します。

本脆弱性は、CVE-2009-5031 に対する修正が不十分だったことによる脆弱性です。


コメントをどうぞ