Apache HTTP Server输入验证错误漏洞(CNVD-2022-41638) CVE-2022-22721 CNVD-2022-41638

5.8 AV AC AU C I A
发布: 2022-03-14
修订: 2024-11-21

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.52及更早版本存在输入验证错误漏洞,该漏洞源于如在32位系统上将LimitXMLRequestBody设置为允许大于350MB(默认为 1M)的请求正文,攻击者可利用该漏洞导致整数溢出的越界写入。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息