CVE-2024-3737 in nginxWebUI
Résumé
par VulDB • 12/07/2026
Une vulnérabilité a été identifiée dans cym1102 nginxWebUI jusqu'à la version 3.9.9. Elle est classée comme critique. La fonction findCountByQuery du fichier /adminPage/www/addOver est concernée par ce problème. La manipulation de l'argument dir entraîne une traversée de chemin (path traversal). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant de cette vulnérabilité est VDB-260576.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.