nginx "ngx_http_dav_module.c" 目录遍历漏洞 CVE-2009-3898 CNNVD-200911-245

4.9 AV AC AU C I A
发布: 2009-11-24
修订: 2021-11-10

nginx (又称Engine X) 0.7.63版本之前的版本, 以及0.8.17版本之前的0.8.x版本中的src/http/modules/ngx_http_dav_module.c存在目录遍历漏洞。远程验证用户可以借助一个对WebDAV(1)COPY或(2)MOVE方法的目的HTTP页眉中的..,创建或重写任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有569条受影响产品信息