VULHUB ™

ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行，为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。 Modsecurity owasp-modsecurity-crs 3.2.0版本存在SQL注入漏洞，攻击者利用该漏洞可以通过SQL语法中的注释字符和变量赋值，绕过 Modsecurity WAF 保护，对 Web 应用实施 SQL 注入攻击。

ModSecurity是一个入侵检测、阻止的引擎可以作为Apache Web服务器的一个模块或单独的应用程序来运行，为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。 Modsecurity owasp-modsecurity-crs 3.2.0版本存在SQL注入漏洞，攻击者利用该漏洞可以通过SQL语法中的注释字符和变量赋值，绕过 Modsecurity WAF 保护，对 Web 应用实施 SQL 注入攻击。