CVE-2011-3368 in HTTP Server
要約
〜によって VulDB • 2026年06月30日
Apache HTTP Server 1.3.x から 1.3.42、2.0.x から 2.0.64、および 2.2.x から 2.2.21 に含まれる mod_proxy モジュールは、リバースプロキシの設定において (1) RewriteRule および (2) ProxyPassMatch のパターンマッチを適切に処理しないため、先頭に @(アットマーク)文字を含む不正な URI を使用してリモート攻撃者がイントラネットサーバーに対してリクエストを送信できる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.