CVE-2024-49367 in Nginx-UI信息

摘要

由 VulDB • 2026-05-10

Nginx UI 是 Nginx Web 服务器的 Web 用户界面。在 2.0.0-beta.36 版本之前,nginxui 的日志路径是可控制的。此问题可与 `/api/configs` 处的目录遍历漏洞结合使用,以读取服务器上的目录和文件内容。版本 2.0.0-beta.36 修复了该问题。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!