CVE-2024-3737 in nginxWebUIinformación

Resumen

por MITRE • 2024-04-13

Se encontró una vulnerabilidad en cym1102 nginxWebUI hasta 3.9.9. Ha sido calificada como crítica. La función findCountByQuery del archivo /adminPage/www/addOver es afectada por esta vulnerabilidad. La manipulación del argumento dir conduce a un path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-260576.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-04-12

Divulgación

2024-04-13

Moderación

aceptado

Artículo

VDB-260576

CPE

listo

Explotación

Descargar

EPSS

0.00900

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!