漏洞描述
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.2.12版本至2.2.21版本中的mod_proxy_ajp模块中存在漏洞,该漏洞源于程序将工作节点放置于经一个较长的请求处理时间检测的错误状态下。远程攻击者可通过发送超长请求利用该漏洞造成拒绝服务(工作者耗尽)。
Apache HTTP Server ‘mod_proxy_ajp’模块资源管理错误漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2011-3600: Apache OFBiz - XML External Entity Injection
- POC CVE-2019-11253: Kubernetes API Server - YAML Parsing DoS (Billion Laughs)
- POC CVE-2020-25200: Pritunl VPN Server 1.29.2145.25 - Username Enumeration
- POC CVE-2021-22175: GitLab CI Lint API - Server-Side Request Forgery
- POC CVE-2022-34305: Apache Tomcat Examples Web Application - Cross-Site Scripting
- POC CVE-2023-33193: Emby Server - Authentication Bypass
- POC CVE-2025-55184: React Server Components - Denial of Service
- POC apache-mod-negotiation-listing: Apache mod_negotiation - Pseudo Directory Listing
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NetSecConfigAjax;Service SQL 注入漏洞
- TraggoServer /graphql 默认口令漏洞