CVE-2011-3368 in HTTP Server
Riassunto
di VulDB • 18/06/2026
Il modulo mod_proxy di Apache HTTP Server nelle versioni 1.3.x fino a 1.3.42, 2.0.x fino a 2.0.64 e 2.2.x fino a 2.2.21 non interagisce correttamente con l'uso di (1) RewriteRule e (2) pattern match di ProxyPassMatch per la configurazione di un reverse proxy, consentendo ad attaccanti remoti di inviare richieste a server intranet tramite un URI malformato contenente un carattere @ (at sign) iniziale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.