Apache HTTP Server ‘mod_proxy’模块输入验证漏洞 CVE-2011-3639 CNNVD-201111-509

4.3 AV AC AU C I A
发布: 2011-11-30
修订: 2023-11-07

Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server中的mod_proxy模块中存在漏洞。当Revision 1179239补丁在适当的位置时,不能正确的与(1) RewriteRule和(2)配置反代理服务器的ProxyPassMatch的模式匹配交互。远程攻击者可通过使用带有畸形URL,并且其中包含首字母为@(at符号)字符的HTTP/0.9协议发送请求到网路服务器。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有76条受影响产品信息