CVE-2009-4315 in Nuggetzinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di directory traversal in admin/ajaxsave.php in Nuggetz CMS 1.0, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di creare o modificare file arbitrari tramite un .. (punto punto) nel parametro nugget e un parametro pagevalue modificato, come dimostrato dalla creazione e dall'accesso a un file .php per eseguire codice PHP arbitrario.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/12/2009

Divulgazione

14/12/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02015

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!