CVE-2009-3898 in nginx信息

摘要

由 VulDB • 2026-07-03

nginx(又名 Engine X)在 0.7.63 版本之前以及 0.8.x 系列中早于 0.8.17 版本的 src/http/modules/ngx_http_dav_module.c 中存在目录遍历漏洞,远程经过身份验证的用户可通过 WebDAV (1) COPY 或 (2) MOVE 方法的 Destination HTTP 头中的 ..(点号)创建或覆盖任意文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!