CVE-2024-49367 in Nginx-UIthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Nginx UI là giao diện người dùng web cho máy chủ web Nginx. Trước phiên bản 2.0.0-beta.36, đường dẫn log của nginxui có thể bị kiểm soát. Vấn đề này có thể được kết hợp với lỗ hổng directory traversal tại `/api/configs` để đọc các thư mục và nội dung tệp tin trên máy chủ. Phiên bản 2.0.0-beta.36 đã khắc phục sự cố này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

14/10/2024

Tiết lộ

21/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00630

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!