CVE-2024-3737 in nginxWebUIinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité a été identifiée dans cym1102 nginxWebUI jusqu'à la version 3.9.9. Elle est classée comme critique. La fonction findCountByQuery du fichier /adminPage/www/addOver est concernée par ce problème. La manipulation de l'argument dir entraîne une traversée de chemin (path traversal). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant de cette vulnérabilité est VDB-260576.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Réserver

12/04/2024

Divulgation

13/04/2024

Modérer

accepté

Entrée

VDB-260576

CPE

prêt

Exploitation

Télécharger

EPSS

0.00900

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!