CVE-2011-3368 in Apache HTTP Serverinformação

Sumário (Inglês)

The mod_proxy module in the Apache HTTP Server 1.3.x through 1.3.42, 2.0.x through 2.0.64, and 2.2.x through 2.2.21 does not properly interact with use of (1) RewriteRule and (2) ProxyPassMatch pattern matches for configuration of a reverse proxy, which allows remote attackers to send requests to intranet servers via a malformed URI containing an initial @ (at sign) character.

Reservar

30/08/2011

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
224799	Apache HTTP Server mod_proxy protocol.c Elevação de Privilégios	918	Prova de conceito	Correção oficial	CVE-2011-3368
68770	Oracle SPARC Enterprise M3000/M4000/M5000/M8000/M9000 XCP Firmware Elevação de Privilégios	20	Alto	Correção oficial	CVE-2011-3368
5726	Oracle E-Business Suite HTTP Server Elevação de Privilégios	20	Alto	Correção oficial	CVE-2011-3368
5704	Oracle Fusion Middleware HTTP Server Elevação de Privilégios	20	Alto	Correção oficial	CVE-2011-3368

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!