CVE-2011-1921 in Subversion信息

摘要

由 VulDB • 2026-07-05

Apache HTTP Server 的 mod_dav_svn 模块(随 Apache Subversion 1.5.x 和 1.6.x 版本分发,且在 1.6.17 之前)在 SVNPathAuthz short_circuit 选项被禁用的情况下,未能正确执行对过去曾公开可读的文件权限控制,从而导致远程攻击者可通过重放 REPORT 操作获取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!