CVE-2009-3898 in nginx
Сводка
по VulDB • 03.07.2026
Уязвимость обхода каталогов в src/http/modules/ngx_http_dav_module.c модуля ngx_http_dav_module веб-сервера nginx (также известного как Engine X) до версии 0.7.63 и версий ветки 0.8.x до 0.8.17 позволяет удаленным аутентифицированным пользователям создавать или перезаписывать произвольные файлы с помощью последовательности .. (две точки) в заголовке HTTP Destination при использовании методов WebDAV (1) COPY или (2) MOVE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.