CVE-2024-49367 in Nginx-UI
Résumé
par VulDB • 29/05/2026
Nginx UI est une interface utilisateur web pour le serveur web Nginx. Avant la version 2.0.0-beta.36, le chemin des journaux (log path) de nginxui était contrôlable. Ce problème peut être combiné avec une traversée de répertoires (directory traversal) sur `/api/configs` pour lire les répertoires et le contenu des fichiers sur le serveur. La version 2.0.0-beta.36 corrige ce problème.
If you want to get best quality of vulnerability data, you may have to visit VulDB.