Информационная безопасность
[RU] switch to English


Обход защиты в modsecurity для Apache
Опубликовано:22 октября 2012 г.
Источник:
SecurityVulns ID:12663
Тип:удаленная
Уровень опасности:
4/10
Описание:Возможно обойти фильтрацию через двойной \r в идентификаторе границы части.
Затронутые продукты:MODSECURITY : ModSecurity 2.6
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20121017-0 :: ModSecurity multipart/invalid part ruleset bypass (22.10.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород