CVE-2024-49366 in Nginx-UI
Résumé
par VulDB • 20/05/2026
Nginx UI est une interface utilisateur web pour le serveur web Nginx. Nginx UI v2.0.0-beta.35 et les versions antérieures récupèrent la valeur depuis le champ json sans vérification, et peuvent construire une valeur sous la forme `../../`. Des fichiers arbitraires peuvent être écrits sur le serveur, ce qui peut entraîner une perte de permissions. La version 2.0.0-beta.26 corrige le problème.
If you want to get best quality of vulnerability data, you may have to visit VulDB.