CVE-2009-3898 in nginxinformación

Resumen

por VulDB • 2026-07-03

Una vulnerabilidad de traversal del directorio en src/http/modules/ngx_http_dav_module.c de nginx (también conocido como Engine X), versiones anteriores a 0.7.63 y las series 0.8.x anteriores a 0.8.17, permite que usuarios remotos autenticados creen o sobrescriban archivos arbitrarios mediante el uso de .. (punto punto) en la cabecera HTTP Destination para los métodos WebDAV (1) COPY o (2) MOVE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-11-05

Divulgación

2009-11-24

Moderación

aceptado

Artículo

VDB-50905

CPE

listo

Explotación

Descargar

EPSS

0.17598

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!