CVE-2011-1928 in HTTP Server정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Apache Portable Runtime(APR) 라이브러리 1.4.3 및 1.4.4의 apr_fnmatch.c에 있는 fnmatch 구현과 Apache HTTP Server 2.2.18에서는 미지정된 유형의 와일드카드 패턴과 일치하지 않는 URI를 통해 원격 공격자가 서비스 거부(무한 루프)를 유발할 수 있습니다. 이는 /*/WEB-INF/ 구성 패턴이 사용될 때 httpd에서 mod_autoindex에 대한 공격을 수행함으로써 입증되었습니다. 참고: 이 문제는 CVE-2011-0419의 잘못된 수정으로 인해 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you know our Splunk app?

Download it now for free!