CVE-2011-1928 in HTTP Server
요약
\~에 의해 VulDB • 2026. 06. 29.
Apache Portable Runtime(APR) 라이브러리 1.4.3 및 1.4.4의 apr_fnmatch.c에 있는 fnmatch 구현과 Apache HTTP Server 2.2.18에서는 미지정된 유형의 와일드카드 패턴과 일치하지 않는 URI를 통해 원격 공격자가 서비스 거부(무한 루프)를 유발할 수 있습니다. 이는 /*/WEB-INF/ 구성 패턴이 사용될 때 httpd에서 mod_autoindex에 대한 공격을 수행함으로써 입증되었습니다. 참고: 이 문제는 CVE-2011-0419의 잘못된 수정으로 인해 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.