CVE-2009-3898 in nginx
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de traversal de répertoire dans src/http/modules/ngx_http_dav_module.c du module ngx_http_dav_module d'nginx (également connu sous le nom Engine X), avant les versions 0.7.63 et 0.8.x avant la version 0.8.17, permet à des utilisateurs distants authentifiés de créer ou écraser des fichiers arbitraires via une séquence .. (point point) dans l'en-tête HTTP Destination pour les méthodes WebDAV (1) COPY ou (2) MOVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.