漏洞描述
Apache HTTP Server是美国阿帕奇(Apache)软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server的mod_proxy_balancer中存在拒绝服务漏洞。此漏洞源于在与mod_proxy_balancer结合使用时,mod_proxy_ajp对畸形HTTP请求处理时的错误。远程攻击者可通过发送特制的HTTP请求,造成后端服务器故障,直到重试超时结束后才会结束临时DoS。
Apache HTTP Server mod_proxy_ajp拒绝服务漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2018-18778: ACME mini_httpd <1.30 - Local File Inclusion POC
2025-09-01 | ACME mini_httpdACME mini_httpd before 1.30 is vulnerable to local file inclusion. -
CVE-2022-31793: muhttpd 任意文件读取漏洞 POC
2025-09-01 | muhttpdmuhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特... -
CVE-2022-48253: Nostromo nhttpd path traversal POC
2025-09-01 | Nostromo nhttpdnhttpd in Nostromo before 2.1 is vulnerable to a path traversal that may allow an attacker to execut... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。