由于其跨平台和安全性,被广泛使用,是最流行的Web服务器软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 Apache HTTP 服务器的 mod_proxy_ajp 中的 HTTP 请求解释不一致(“HTTP 请求走私”)漏洞允许攻击者将请求走私到它转发请求的 AJP 服务器。
Severity:MEDIUM CVE Identifier:CVE-2011-3348 Advisory Date:JUL 21, 2015 DESCRIPTION The mod_proxy_ajp module in the Apache HTTP Server before 2.2.21, when used with mod_proxy_balancer in certain configurations, allows remote attackers to cause a denial of service (temporary ...
The mod_proxy_ajp module in the Apache HTTP Server before 2.2.21, when used with mod_proxy_balancer in certain configurations, allows remote attackers to cause a denial of service (temporary "error state" in the backend server) via a malformed HTTP request. TREND MICRO PR...