CVE-2011-1928 in HTTP Serverजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Apache Portable Runtime (APR) लाइब्रेरी 1.4.3 और 1.4.4 में apr_fnmatch.c के fnmatch कार्यान्वयन, तथा Apache HTTP Server 2.2.18 में दूरस्थ आक्रमणकारियों को एक ऐसे URI के माध्यम से सेवा अस्वीकृति (अनंत लूप) का कारण बनाने की अनुमति होती है जो अनिर्दिष्ट प्रकार के विल्डकार्ड पैटर्नों से मेल नहीं खाता, जैसा कि httpd में mod_autoindex पर /*/WEB-INF/ कॉन्फ़िगरेशन पैटर्न का उपयोग करते हुए हमलों द्वारा प्रदर्शित किया गया है। नोट: यह समस्या CVE-2011-0419 के लिए एक अमान्य सुधार की वजह से मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

09/05/2011

प्रकटीकरण

24/05/2011

प्रविष्टि

VDB-4355

EPSS

0.10322

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!