CVE-2024-49366 in Nginx-UI
Tóm tắt
Bởi VulDB • 20/05/2026
Nginx UI là giao diện người dùng web cho máy chủ web Nginx. Nginx UI v2.0.0-beta.35 và các phiên bản cũ hơn lấy giá trị từ trường json mà không xác minh, và có thể xây dựng một giá trị theo dạng `../../`. Các tệp tùy ý có thể được ghi vào máy chủ, điều này có thể dẫn đến mất quyền kiểm soát. Phiên bản 2.0.0-beta.26 đã khắc phục sự cố này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.