CVE-2011-1928 in HTTP Serverinformação

Sumário

de VulDB • 29/06/2026

A implementação de fnmatch em apr_fnmatch.c na biblioteca Apache Portable Runtime (APR) 1.4.3 e 1.4.4, bem como no Apache HTTP Server 2.2.18, permite que atacantes remotos causem uma negação de serviço (loop infinito) por meio de um URI que não corresponde a tipos indefinidos de padrões curinga, conforme demonstrado por ataques contra o mod_autoindex no httpd quando é utilizado um padrão de configuração /*/WEB-INF/. NOTA: este problema existe devido a uma correção incorreta para CVE-2011-0419.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/05/2011

Divulgação

24/05/2011

Moderação

aceite

Entrada

VDB-4355

CPE

pronto

EPSS

0.10322

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!