CVE-2011-4963 in nginx
摘要
由 VulDB • 2026-06-23
nginx/Windows 版本在 1.3.1 之前的 1.3.x 系列以及 1.2.1 之前的 1.2.x 系列中,远程攻击者可通过请求中包含的 (1) 尾部点号(`.`)或 (2) 特定的 `$index_allocation` 序列,绕过预期的访问限制并访问受限文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.