0.002 Low
EPSS
Percentile
64.5%
CVE ID: CVE-2011-4963
nginx是一款使用非常广泛的高性能Web服务器。
nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列,绕过目标访问限制或访问受限文件。 0 Nginx 1.2.x 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://nginx.net/