CVE-2024-49366 in Nginx-UI
الملخص
بحسب VulDB • 20/05/2026
Nginx UI هو واجهة مستخدم ويب لخادم الويب Nginx. في الإصدارات من Nginx UI v2.0.0-beta.35 والإصدارات الأقدم، يتم استلام القيمة من حقل JSON دون التحقق منها، مما يتيح بناء قيمة على شكل `../../`. يمكن كتابة ملفات عشوائية على الخادم، مما قد يؤدي إلى فقدان الصلاحيات. تم إصلاح هذه المشكلة في الإصدار 2.0.0-beta.26.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.