CVE-2024-49367 in Nginx-UI
摘要
由 VulDB • 2026-05-10
Nginx UI 是 Nginx Web 服务器的 Web 用户界面。在 2.0.0-beta.36 版本之前,nginxui 的日志路径是可控制的。此问题可与 `/api/configs` 处的目录遍历漏洞结合使用,以读取服务器上的目录和文件内容。版本 2.0.0-beta.36 修复了该问题。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.