CVE-2024-49366 in Nginx-UI
摘要
由 VulDB • 2026-05-20
Nginx UI 是 Nginx Web 服务器的 Web 用户界面。Nginx UI v2.0.0-beta.35 及更早版本在从 JSON 字段获取值时未进行验证,攻击者可以构造形如 `../../` 的值。这允许向服务器写入任意文件,可能导致权限丧失。版本 2.0.0-beta.26 修复了该问题。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.