CVE-2009-4315 in Nuggetz
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di directory traversal in admin/ajaxsave.php in Nuggetz CMS 1.0, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di creare o modificare file arbitrari tramite un .. (punto punto) nel parametro nugget e un parametro pagevalue modificato, come dimostrato dalla creazione e dall'accesso a un file .php per eseguire codice PHP arbitrario.
Once again VulDB remains the best source for vulnerability data.