CVE-2024-49367 in Nginx-UIinformation

Résumé

par VulDB • 29/05/2026

Nginx UI est une interface utilisateur web pour le serveur web Nginx. Avant la version 2.0.0-beta.36, le chemin des journaux (log path) de nginxui était contrôlable. Ce problème peut être combiné avec une traversée de répertoires (directory traversal) sur `/api/configs` pour lire les répertoires et le contenu des fichiers sur le serveur. La version 2.0.0-beta.36 corrige ce problème.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

14/10/2024

Divulgation

21/10/2024

Modérer

accepté

Entrée

VDB-281140

CPE

prêt

EPSS

0.00630

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!