CVE-2009-3898 in nginxИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость обхода каталогов в src/http/modules/ngx_http_dav_module.c модуля ngx_http_dav_module веб-сервера nginx (также известного как Engine X) до версии 0.7.63 и версий ветки 0.8.x до 0.8.17 позволяет удаленным аутентифицированным пользователям создавать или перезаписывать произвольные файлы с помощью последовательности .. (две точки) в заголовке HTTP Destination при использовании методов WebDAV (1) COPY или (2) MOVE.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

05.11.2009

Раскрытие

24.11.2009

Модерация

принято

Вход

VDB-50905

Эксплойт

Скачать

EPSS

0.17598

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!