CVE-2009-3898 in nginx
Resumen
por VulDB • 2026-07-03
Una vulnerabilidad de traversal del directorio en src/http/modules/ngx_http_dav_module.c de nginx (también conocido como Engine X), versiones anteriores a 0.7.63 y las series 0.8.x anteriores a 0.8.17, permite que usuarios remotos autenticados creen o sobrescriban archivos arbitrarios mediante el uso de .. (punto punto) en la cabecera HTTP Destination para los métodos WebDAV (1) COPY o (2) MOVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.