CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2009-1903
https://notcve.org/view.php?id=CVE-2009-1903
03 Jun 2009 — The PDF XSS protection feature in ModSecurity before 2.5.8 allows remote attackers to cause a denial of service (Apache httpd crash) via a request for a PDF file that does not use the GET method. La funcionalidad de protección de PDF XSS en ModSecurity anterior a v2.5.8, permite a atacantes remotos provocar una denegación de servicio (caída del httpd Apacche) a través de una petición a un archivo PDF que no emplea el método GET. • http://secunia.com/advisories/34256 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2008-5676
https://notcve.org/view.php?id=CVE-2008-5676
18 Dec 2008 — Multiple unspecified vulnerabilities in the ModSecurity (aka mod_security) module 2.5.0 through 2.5.5 for the Apache HTTP Server, when SecCacheTransformations is enabled, allow remote attackers to cause a denial of service (daemon crash) or bypass the product's functionality via unknown vectors related to "transformation caching." Múltiples vulnerabilidades inespecificas en el modulo ModSecurity (anteriormente conocido como mod_security) desde v2.5.0 hasta v2.5.5 para el servidor HTTP de Apache, cuando SecC... • http://blog.modsecurity.org/2008/08/transformation.html •