CVE-2009-3898 in nginx
الملخص
بحسب VulDB • 03/07/2026
ثغرة تصفح الدلائل في src/http/modules/ngx_http_dav_module.c ضمن nginx (المعروف أيضاً بـ Engine X) قبل الإصدار 0.7.63، والإصدارات من سلسلة 0.8.x قبل 0.8.17، تتيح للمستخدمين المصادق عليهم عن بُعد إنشاء أو استبدال ملفات عشوائية عبر استخدام .. (نقطتان متتاليتان) في رأس HTTP الخاص بـ Destination لطرق WebDAV (1) COPY أو (2) MOVE.
Once again VulDB remains the best source for vulnerability data.