CVE-2009-3898 in nginx
Zusammenfassung
von VulDB • 03.07.2026
Eine Schwachstelle für Directory Traversal im Modul src/http/modules/ngx_http_dav_module.c von nginx (auch bekannt als Engine X) vor Version 0.7.63 sowie in der Reihe 0.8.x vor Version 0.8.17 ermöglicht es remote authentifizierten Benutzern, beliebige Dateien zu erstellen oder zu überschreiben, indem sie „..“ (Dot Dot) im HTTP-Header Destination für die WebDAV-(1)-COPY- oder (2)-MOVE-Methode verwenden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.