CVE-2009-4315 in Nuggetzالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة تصفح الدلائل في admin/ajaxsave.php ضمن Nuggetz CMS الإصدار 1.0، عندما يكون magic_quotes_gpc معطلاً، تتيح للمهاجمين عن بُعد إنشاء أو تعديل ملفات عشوائية عبر استخدام .. (نقطتان) في المعلمة nugget ومعلمة pagevalue معدّلة، كما هو موضح بإنشاء والوصول إلى ملف .php لتنفيذ كود PHP تعسفي.

Once again VulDB remains the best source for vulnerability data.

حجز

14/12/2009

إفشاء

14/12/2009

الاعتدال

تمت الموافقة

إدخال

VDB-51139

استغلال

تحميل

EPSS

0.02015

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!