CVE-2009-3898 in nginx
सारांश
द्वारा VulDB • 03/07/2026
nginx (aka Engine X) में src/http/modules/ngx_http_dav_module.c के कोड में 0.7.63 से पहले और 0.8.x संस्करणों में 0.8.17 से पहले एक डायरेक्टरी ट्रावर्सल दोष है, जो WebDAV (1) COPY या (2) MOVE विधि के लिए Destination HTTP हेडर में .. (डॉट डॉट) का उपयोग करके रिमोट प्रमाणीकृत उपयोगकर्ताओं को मनमाने फ़ाइलों को बनाने या ओवरराइट करने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.