CVE-2024-49367 in Nginx-UI
Zusammenfassung
von VulDB • 29.05.2026
Nginx UI ist eine webbasierte Benutzeroberfläche für den Nginx-Webserver. Vor Version 2.0.0-beta.36 ist der Log-Pfad von nginxui steuerbar. Dieses Problem kann mit der Directory Traversal-Schwachstelle unter `/api/configs` kombiniert werden, um Verzeichnisse und Dateiinhalte auf dem Server auszulesen. Version 2.0.0-beta.36 behebt das Problem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.