HomeF5CVE-2009-3898

CVE-2009-3898

UNKNOWN
4.9CVSS
Published: 2009-11-24
Updated: 2025-04-09
AI Analysis

Description

Directory traversal vulnerability in src/http/modules/ngx_http_dav_module.c in nginx (aka Engine X) before 0.7.63, and 0.8.x before 0.8.17, allows remote authenticated users to create or overwrite arbitrary files via a .. (dot dot) in the Destination HTTP header for the WebDAV (1) COPY or (2) MOVE method.

CVSS Metrics

Vector
AV:N/AC:M/Au:S/C:P/I:P/A:N
Access Vector
network
Access Cmplx
medium
Auth
single
Confidentiality
partial
Integrity
partial
Availability
none
Weaknesses
CWE-22

Metadata

Primary Vendor
F5
Published
11/24/2009
Last Modified
4/9/2025
Source
NIST NVD
Note: Verify all details with official vendor sources before applying patches.

Affected Products

f5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxf5 : nginxnginx : nginx

AI-Powered Remediation

Generate remediation guidance or a C-suite brief for this vulnerability.

Executive Intelligence Brief

View on NIST NVD
CVE-CVE-2009-3898 | UNKNOWN Severity | CVEDatabase.com | CVEDatabase.com