CVE-2011-3368 in Apache HTTP Serverinfo

Zusammenfassung (Englisch)

The mod_proxy module in the Apache HTTP Server 1.3.x through 1.3.42, 2.0.x through 2.0.64, and 2.2.x through 2.2.21 does not properly interact with use of (1) RewriteRule and (2) ProxyPassMatch pattern matches for configuration of a reverse proxy, which allows remote attackers to send requests to intranet servers via a malformed URI containing an initial @ (at sign) character.

Reservieren

30.08.2011

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
224799	Apache HTTP Server mod_proxy protocol.c erweiterte Rechte	918	Proof-of-Concept	Offizieller Fix	CVE-2011-3368
68770	Oracle SPARC Enterprise M3000/M4000/M5000/M8000/M9000 XCP Firmware erweiterte Rechte	20	High	Offizieller Fix	CVE-2011-3368
5726	Oracle E-Business Suite HTTP Server erweiterte Rechte	20	High	Offizieller Fix	CVE-2011-3368
5704	Oracle Fusion Middleware HTTP Server erweiterte Rechte	20	High	Offizieller Fix	CVE-2011-3368

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!