CVE-2011-4963 in nginxthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

nginx/Windows phiên bản từ 1.3.x trở xuống trước 1.3.1 và các phiên bản 1.2.x trước 1.2.1 cho phép kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến và truy cập vào các tệp bị giới hạn thông qua (1) dấu chấm (.) ở cuối hoặc (2) một số chuỗi "$index_allocation" nhất định trong yêu cầu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/12/2011

Tiết lộ

26/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61434

EPSS

0.05959

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!