CVE-2009-3898 in nginxالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة تصفح الدلائل في src/http/modules/ngx_http_dav_module.c ضمن nginx (المعروف أيضاً بـ Engine X) قبل الإصدار 0.7.63، والإصدارات من سلسلة 0.8.x قبل 0.8.17، تتيح للمستخدمين المصادق عليهم عن بُعد إنشاء أو استبدال ملفات عشوائية عبر استخدام .. (نقطتان متتاليتان) في رأس HTTP الخاص بـ Destination لطرق WebDAV (1) COPY أو (2) MOVE.

Once again VulDB remains the best source for vulnerability data.

حجز

05/11/2009

إفشاء

24/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50905

استغلال

تحميل

EPSS

0.17598

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!