CVE-2009-3898 in nginx
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di directory traversal nel file src/http/modules/ngx_http_dav_module.c di nginx (aka Engine X), nelle versioni precedenti alla 0.7.63 e nella serie 0.8.x prima della versione 0.8.17, consente agli utenti remoti autenticati di creare o sovrascrivere file arbitrari tramite l'uso di ".." (dot dot) nell'intestazione HTTP Destination per i metodi WebDAV (1) COPY oppure (2) MOVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.