Apache HTTP Server多个模式输入验证漏洞 CVE-2011-3368 CNNVD-201110-052

5.0 AV AC AU C I A
发布: 2011-10-05
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 1.3.x到1.3.42, 2.0.x到 2.0.64,2.2.x到2.2.21版本中mod_proxy模块存在用(1) RewriteRule和(2) ProxyPassMatch模式匹配反转代理不能正确交互的漏洞。远程攻击者可借助起点包含@字符的畸形URL对内联网服务器发送请求。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有100条受影响产品信息