Exploit for Server-Side Request Forgery in Apache Http Server CVE-2021-40438

Name: Exploit for Server-Side Request Forgery in Apache Http Server CVE-2021-40438
Rating: 5 (3341 reviews)

2021-10-18 | CVSS 6.8

## https://sploitus.com/exploit?id=4810E2D9-AC5F-5B08-BFB3-DDAFA2F63332
# CVE-2021-40438

请求 uri-path 可以导致 mod_proxy 将请求转发到远程用户选择的源服务器。此问题会影响 Apache HTTP Server 2.4.48 及更早版本。

    

攻击者可以通过制作请求来利用此漏洞uri路径，这导致 mod_proxy将请求转发到攻击者选择的源服务器。Apache HTTP Server的mod_proxy组件旨在为 Apache HTTP Server 实现代理/网关功能。 



Apache <= 2.4.48 - Mod_Proxy SSRF




## 解决方案


  此漏洞是作为 HTTP Server 2.4.49 版中发布的安全更新公告修复 Apache 的一部分发布的。受影响的系统应立即升级到最新版本 2.4.49。