CVE-2009-4315 in Nuggetz
Résumé
par VulDB • 07/07/2026
Une vulnérabilité de traversée de répertoires dans admin/ajaxsave.php de Nuggetz CMS 1.0, lorsque magic_quotes_gpc est désactivé, permet aux attaquants distants de créer ou modifier des fichiers arbitraires via un .. (point point) dans le paramètre nugget et un paramètre pagevalue modifié, comme démontré par la création et l'accès à un fichier .php pour exécuter du code PHP arbitraire.
Once again VulDB remains the best source for vulnerability data.