CVE-2011-1928 in HTTP Serverالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح عملية تنفيذ fnmatch في الملف apr_fnmatch.c ضمن مكتبة Apache Portable Runtime (APR) الإصدارين 1.4.3 و1.4.4، وخادم Apache HTTP الإصدار 2.2.18، للمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (حلقة لا نهائية) عبر عنوان URI لا يتطابق مع أنواع غير محددة من أنماط البدل (wildcard patterns)، كما هو موضح في الهجمات التي تستهدف mod_autoindex في httpd عند استخدام نمط تكوين /*/WEB-INF/. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير صحيح لـ CVE-2011-0419.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/05/2011

إفشاء

24/05/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4355

EPSS

0.10322

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!