CVE-2009-3898 | Tenable®

Links

Tenable Community & Support

Tenable University

Settings

Severity

Theme

CVE-2009-3898

medium

New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Directory traversal vulnerability in src/http/modules/ngx_http_dav_module.c in nginx (aka Engine X) before 0.7.63, and 0.8.x before 0.8.17, allows remote authenticated users to create or overwrite arbitrary files via a .. (dot dot) in the Destination HTTP header for the WebDAV (1) COPY or (2) MOVE method.

References

http://www.openwall.com/lists/oss-security/2009/11/23/10

http://marc.info/?l=oss-security&m=125897327321676&w=2

http://marc.info/?l=oss-security&m=125900327409842&w=2

http://marc.info/?l=oss-security&m=125897425223039&w=2

http://www.openwall.com/lists/oss-security/2009/11/20/1

http://archives.neohapsis.com/archives/fulldisclosure/2009-09/0379.html

http://secunia.com/advisories/36818

http://security.gentoo.org/glsa/glsa-201203-22.xml

http://secunia.com/advisories/48577

Details

Source: MITRE

Published: 2009-11-24

Updated: 2021-11-10

Type: CWE-22

Risk Information

CVSS v2

Base Score: 4.9

Vector: AV:N/AC:M/Au:S/C:P/I:P/A:N

Impact Score: 4.9

Exploitability Score: 6.8

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:f5:nginx:0.3.48:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.45:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.42:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.37:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.43:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.35:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.34:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.26:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.27:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.18:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.19:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.20:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.18:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.17:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.24:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.25:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.32:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.33:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.56:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.57:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.52:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.53:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.33:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.32:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.25:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.24:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.16:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.17:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.17:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.14:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.25:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.22:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.23:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.37:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.36:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.35:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.34:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.39:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.40:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.47:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.48:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.24:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.23:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.31:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.30:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.15:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.54:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.61:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.14:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:* versions up to 0.7.62 (inclusive)

cpe:2.3:a:f5:nginx:0.3.47:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.50:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.41:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.38:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.39:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.38:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.31:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.30:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.22:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.23:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.15:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.16:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.14:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.20:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.21:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.28:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.29:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.60:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.61:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.29:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.28:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.21:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.20:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.18:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.26:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.31:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.30:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.43:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.44:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.51:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.52:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.28:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.27:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.26:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.35:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.34:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.55:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.58:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.57:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.17:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.18:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.49:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.46:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.43:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.40:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.42:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.45:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.44:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.37:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.36:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.28:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.29:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.21:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.14:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.16:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.15:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.22:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.23:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.30:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.31:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.54:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.55:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.51:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.27:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.26:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.19:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.18:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.15:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.20:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.21:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.35:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.34:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.29:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.28:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.37:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.38:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.45:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.46:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.22:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.21:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.29:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.36:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.53:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.56:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.3:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.15:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.16:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.44:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.39:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.36:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.41:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.40:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.33:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.32:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.24:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.25:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.17:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.19:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.26:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.27:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.34:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.35:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.1.2:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.12:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.58:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.3.59:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.31:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.30:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.23:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.22:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.14:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.15:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.7:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.5.8:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.19:*:*:*:*:*:*:*

cpe:2.3:a:nginx:nginx:0.6.1516:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.27:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.24:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.1:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.33:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.32:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.37:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.36:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.38:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.41:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.42:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.49:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.50:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.25:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.32:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.33:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.6:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.13:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.14:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.60:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.59:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.8.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.6.9:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.10:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.11:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.19:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.20:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:nginx:0.7.3:*:*:*:*:*:*:*

Tenable Plugins

View all (2 total)

ID	Name	Product	Family	Severity
107261	nginx < 0.7.63 / 0.8.x < 0.8.17 Directory Traversal	Nessus	Web Servers	medium
59614	GLSA-201203-22 : nginx: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	medium