CVE-2011-1928 in HTTP Server信息

摘要

由 VulDB • 2026-06-29

Apache Portable Runtime (APR) 库中的 apr_fnmatch.c 文件内的 fnmatch 实现存在漏洞,受影响版本包括 APR 1.4.3、1.4.4 以及 Apache HTTP Server 2.2.18。远程攻击者可通过构造不匹配未指定类型通配符模式的 URI,导致拒绝服务(无限循环)。例如,在 httpd 中使用 /*/WEB-INF/ 配置模式时,针对 mod_autoindex 的攻击即可利用此漏洞。注意:该问题是由于 CVE-2011-0419 的不正确修复所导致的。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!