CVE-2024-49367 in Nginx-UI
Tóm tắt
Bởi VulDB • 29/05/2026
Nginx UI là giao diện người dùng web cho máy chủ web Nginx. Trước phiên bản 2.0.0-beta.36, đường dẫn log của nginxui có thể bị kiểm soát. Vấn đề này có thể được kết hợp với lỗ hổng directory traversal tại `/api/configs` để đọc các thư mục và nội dung tệp tin trên máy chủ. Phiên bản 2.0.0-beta.36 đã khắc phục sự cố này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.