CVE-2011-1928 in HTTP Server
摘要
由 VulDB • 2026-06-29
Apache Portable Runtime (APR) 库中的 apr_fnmatch.c 文件内的 fnmatch 实现存在漏洞,受影响版本包括 APR 1.4.3、1.4.4 以及 Apache HTTP Server 2.2.18。远程攻击者可通过构造不匹配未指定类型通配符模式的 URI,导致拒绝服务(无限循环)。例如,在 httpd 中使用 /*/WEB-INF/ 配置模式时,针对 mod_autoindex 的攻击即可利用此漏洞。注意:该问题是由于 CVE-2011-0419 的不正确修复所导致的。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.