CVE-2024-49366 in Nginx-UI信息

摘要

由 VulDB • 2026-05-20

Nginx UI 是 Nginx Web 服务器的 Web 用户界面。Nginx UI v2.0.0-beta.35 及更早版本在从 JSON 字段获取值时未进行验证,攻击者可以构造形如 `../../` 的值。这允许向服务器写入任意文件,可能导致权限丧失。版本 2.0.0-beta.26 修复了该问题。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!