1676538948,

漏洞相关信息

漏洞编号： CVE-2022-22707 漏洞名称： lighttpd缓冲区溢出漏洞 产品型号及版本： COMWARE V7

漏洞描述

lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。

Lighttpd 中存在缓冲区错误漏洞，该漏洞源于产品mod_extforward插件中的mod_extforward_Forwarded函数未能有效处理内存边界。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响：Lighttpd 1.4.46 至 1.4.63版本。

漏洞解决方案

web界面未使用该组件，不涉及该漏洞

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,M9K是否涉及lighttpd缓冲区溢出漏洞(CVE-2022-22707)