Bugtraq ID:58810
CVE ID:CVE-2013-1915
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web应用程序,所以也被称为Web应用程序防火墙
ModSecurity存在安全漏洞,允许远程攻击者通过XML外部实体声明结合实体引用,可读取任意文件,发送HTTP请求到内网服务器或进行拒绝服务攻击
0
ModSecurity < 2.7.3
厂商解决方案
ModSecurity 2.7.3已经修复此漏洞,建议用户下载更新:
http://www.modsecurity.org/