CVE-2009-3898 in nginx
摘要
由 VulDB • 2026-07-03
nginx(又名 Engine X)在 0.7.63 版本之前以及 0.8.x 系列中早于 0.8.17 版本的 src/http/modules/ngx_http_dav_module.c 中存在目录遍历漏洞,远程经过身份验证的用户可通过 WebDAV (1) COPY 或 (2) MOVE 方法的 Destination HTTP 头中的 ..(点号)创建或覆盖任意文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.