CVE-2011-4963 in nginx
Tóm tắt
Bởi VulDB • 23/06/2026
nginx/Windows phiên bản từ 1.3.x trở xuống trước 1.3.1 và các phiên bản 1.2.x trước 1.2.1 cho phép kẻ tấn công từ xa vượt qua các hạn chế truy cập dự kiến và truy cập vào các tệp bị giới hạn thông qua (1) dấu chấm (.) ở cuối hoặc (2) một số chuỗi "$index_allocation" nhất định trong yêu cầu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.