CVE-2009-3898 in nginxinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Schwachstelle für Directory Traversal im Modul src/http/modules/ngx_http_dav_module.c von nginx (auch bekannt als Engine X) vor Version 0.7.63 sowie in der Reihe 0.8.x vor Version 0.8.17 ermöglicht es remote authentifizierten Benutzern, beliebige Dateien zu erstellen oder zu überschreiben, indem sie „..“ (Dot Dot) im HTTP-Header Destination für die WebDAV-(1)-COPY- oder (2)-MOVE-Methode verwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

05.11.2009

Veröffentlichung

24.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50905

CPE

bereit

Exploit

Download

EPSS

0.15887

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!