CVE-2011-4963 in nginxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تسمح ثغرة في nginx/Windows الإصدارات 1.3.x قبل 1.3.1 و1.2.x قبل 1.2.1 للمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة والوصول إلى الملفات المحظورة عبر (1) وجود نقطة (.dot) في نهاية المسار أو (2) تسلسلات معينة من "$index_allocation" ضمن طلب HTTP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/12/2011

إفشاء

26/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61434

EPSS

0.05959

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!