一、 漏洞 CVE-2011-3639 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache HTTP Server 2.0.x、2.0.64 和 2.2.x 之前版本(2.2.18 之前)的 mod_proxy 模块,当安装 revision 1179239 更新时,其与 (1) RewriteRule 和 (2) ProxyPassMatch 模式匹配的使用没有正确交互,这导致反向代理配置不正确,允许远程攻击者通过使用未正确构建的 URI 中的初始 @ (占位符) 字符,使用 HTTP/0.9 协议向内部服务器发送请求。注意:这是由于 CVE-2011-3368 漏洞的不完整修复造成的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The mod_proxy module in the Apache HTTP Server 2.0.x through 2.0.64 and 2.2.x before 2.2.18, when the Revision 1179239 patch is in place, does not properly interact with use of (1) RewriteRule and (2) ProxyPassMatch pattern matches for configuration of a reverse proxy, which allows remote attackers to send requests to intranet servers by using the HTTP/0.9 protocol with a malformed URI containing an initial @ (at sign) character. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-3368.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache HTTP Server 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.0.x版本至2.0.64版本、2.2.x版本至2.2.18之前版本存在输入验证错误漏洞。远程攻击者利用该漏洞使用HTTP/0.9协议和包含@的格式错误的URI向Intranet服务器发送请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3639 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3639 的情报信息