漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Nginx UI's log path can be controlled
Vulnerability Description
Nginx UI is a web user interface for the Nginx web server. Prior to version 2.0.0-beta.36, the log path of nginxui is controllable. This issue can be combined with the directory traversal at `/api/configs` to read directories and file contents on the server. Version 2.0.0-beta.36 fixes the issue.
CVSS Information
N/A
Vulnerability Type
授权机制缺失
Vulnerability Title
Nginx UI 安全漏洞
Vulnerability Description
Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。 Nginx UI 2.0.0-beta.36之前版本存在安全漏洞,该漏洞源于其日志路径是可控的,导致攻击者可以结合/api/configs处的目录遍历来读取服务器上的目录和文件内容。
CVSS Information
N/A
Vulnerability Type
N/A