CVE-2011-1928 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Phần triển khai fnmatch trong apr_fnmatch.c của thư viện Apache Portable Runtime (APR) phiên bản 1.4.3 và 1.4.4, cũng như Apache HTTP Server 2.2.18, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (vòng lặp vô hạn) thông qua một URI không khớp với các loại mẫu ký tự đại diện chưa được xác định cụ thể, như minh chứng bởi các cuộc tấn công nhắm vào mod_autoindex trong httpd khi sử dụng cấu hình mẫu /*/WEB-INF/. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi sai cho CVE-2011-0419.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/05/2011

Tiết lộ

24/05/2011

Kiểm duyệt

được chấp nhận

mục

VDB-4355

EPSS

0.10322

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!