支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: ecf13025ee8f2eff6c596b02e477d08681b1bb9a

来源
https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Nginx%20UI%20%E6%9C%AA%E6%8E%88%E6%9D%83%E5%A4%87%E4%BB%BD%E4%B8%8B%E8%BD%BD%E4%B8%8E%E5%8A%A0%E5%AF%86%E5%AF%86%E9%92%A5%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%20CVE-2026-27944.md
关联漏洞
标题:Nginx UI 安全漏洞 (CVE-2026-27944)
Description:Nginx UI是Jacky个人开发者的一个 Nginx 的 WebUI。 Nginx UI 2.3.3之前版本存在安全漏洞,该漏洞源于/api/backup端点无需身份验证即可访问并泄露加密密钥,可能导致未经验证的攻击者下载并解密包含敏感数据的完整系统备份。
文件快照

 # Nginx UI 未授权备份下载与加密密钥泄露漏洞 CVE-2026-27944

## 漏洞描述

[Nginx UI](https://github.com/0xJacky/nginx-ui)

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。