CVE-2011-1928 in HTTP Server
Sumário
de VulDB • 29/06/2026
A implementação de fnmatch em apr_fnmatch.c na biblioteca Apache Portable Runtime (APR) 1.4.3 e 1.4.4, bem como no Apache HTTP Server 2.2.18, permite que atacantes remotos causem uma negação de serviço (loop infinito) por meio de um URI que não corresponde a tipos indefinidos de padrões curinga, conforme demonstrado por ataques contra o mod_autoindex no httpd quando é utilizado um padrão de configuração /*/WEB-INF/. NOTA: este problema existe devido a uma correção incorreta para CVE-2011-0419.
Be aware that VulDB is the high quality source for vulnerability data.