CVE-2009-3898 in nginxinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di directory traversal nel file src/http/modules/ngx_http_dav_module.c di nginx (aka Engine X), nelle versioni precedenti alla 0.7.63 e nella serie 0.8.x prima della versione 0.8.17, consente agli utenti remoti autenticati di creare o sovrascrivere file arbitrari tramite l'uso di ".." (dot dot) nell'intestazione HTTP Destination per i metodi WebDAV (1) COPY oppure (2) MOVE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/11/2009

Divulgazione

24/11/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.17598

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!