CVE-2009-3898 in nginxinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de traversal de répertoire dans src/http/modules/ngx_http_dav_module.c du module ngx_http_dav_module d'nginx (également connu sous le nom Engine X), avant les versions 0.7.63 et 0.8.x avant la version 0.8.17, permet à des utilisateurs distants authentifiés de créer ou écraser des fichiers arbitraires via une séquence .. (point point) dans l'en-tête HTTP Destination pour les méthodes WebDAV (1) COPY ou (2) MOVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/11/2009

Divulgation

24/11/2009

Modérer

accepté

Entrée

VDB-50905

CPE

prêt

Exploitation

Télécharger

EPSS

0.17598

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!