CVE-2011-1928 in HTTP Serverinformazioni

Riassunto

di VulDB • 29/06/2026

L'implementazione di fnmatch in apr_fnmatch.c nella libreria Apache Portable Runtime (APR) 1.4.3 e 1.4.4, nonché nel server HTTP Apache 2.2.18, consente agli attaccanti remoti di causare un'interruzione del servizio (loop infinito) tramite un URI che non corrisponde a tipi indefiniti di pattern con caratteri jolly, come dimostrato dagli attacchi contro mod_autoindex in httpd quando viene utilizzato un pattern di configurazione /*/WEB-INF/. NOTA: questo problema esiste a causa di una correzione errata per CVE-2011-0419.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/05/2011

Divulgazione

24/05/2011

Moderazione

accettato

CPE

pronto

EPSS

0.10322

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!