一、 漏洞 CVE-2011-1928 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache Portable Runtime (APR)库1.4.3和1.4.4中的fnmatch实现,以及Apache HTTP Server 2.2.18,允许远程攻击者通过不匹配未定义类型的模糊匹配模式URI来引起服务拒绝(无限循环),这通过攻击使用/*/WEB-INF/配置模式httpd中的mod_autoindex可以看出。注意:这个问题存在是因为CVE-2011-0419的正确修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The fnmatch implementation in apr_fnmatch.c in the Apache Portable Runtime (APR) library 1.4.3 and 1.4.4, and the Apache HTTP Server 2.2.18, allows remote attackers to cause a denial of service (infinite loop) via a URI that does not match unspecified types of wildcard patterns, as demonstrated by attacks against mod_autoindex in httpd when a /*/WEB-INF/ configuration pattern is used. NOTE: this issue exists because of an incorrect fix for CVE-2011-0419.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HTTP Server和Apache Portable Runtime 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server和Apache Portable Runtime(APR,Apache可移植运行库)都是美国阿帕奇(Apache)基金会的产品。Apache HTTP Server是一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache Portable Runtime是一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。 Apache Portable Runtime (APR) library 1.4.3版本和1.4.4版本、Apa
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1928 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1928 的情报信息