CVE-2009-4315 in Nuggetzinformation

Résumé

par VulDB • 07/07/2026

Une vulnérabilité de traversée de répertoires dans admin/ajaxsave.php de Nuggetz CMS 1.0, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants de créer ou modifier des fichiers arbitraires via un .. (point point) dans le paramètre nugget et un paramètre pagevalue modifié, comme démontré par la création et l'accès à un fichier .php pour exécuter du code PHP arbitraire.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/12/2009

Divulgation

14/12/2009

Modérer

accepté

Entrée

VDB-51139

CPE

prêt

Exploitation

Télécharger

EPSS

0.02015

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!