ModSecurity มีช่องโหว่ที่สามารถทำให้ข้อมูลรั่วไหลได้
โดยผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและส่งผลกระทบให้เกิดการโจมตีอื่นๆตามมา
ผู้โจมตียังสามารถใช้เงื่อนไขในการโจมตีนี้ทำให้เกิดสภาวะหน่วยความจำเต็มหรือ CPU สูง จนทำให้เกิดการโจมตีที่เรียกว่า denial-of-service ได้อีกด้วย
ModSecurity 2.7.มีความเสี่ยง และเวอร์ชันอื่นๆอาจมีผลกระทบ
ที่มา: securityfocus