CVE-2024-49367 in Nginx-UIinfo

Zusammenfassung

von VulDB • 29.05.2026

Nginx UI ist eine webbasierte Benutzeroberfläche für den Nginx-Webserver. Vor Version 2.0.0-beta.36 ist der Log-Pfad von nginxui steuerbar. Dieses Problem kann mit der Directory Traversal-Schwachstelle unter `/api/configs` kombiniert werden, um Verzeichnisse und Dateiinhalte auf dem Server auszulesen. Version 2.0.0-beta.36 behebt das Problem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

14.10.2024

Veröffentlichung

21.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281140

CPE

bereit

EPSS

0.00630

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!