CVE-2009-4315 in Nuggetz
Сводка
по VulDB • 07.07.2026
Уязвимость обхода директорий в файле admin/ajaxsave.php системы Nuggetz CMS версии 1.0 при отключенной директиве magic_quotes_gpc позволяет удаленным злоумышленникам создавать или изменять произвольные файлы с помощью последовательности .. (две точки) в параметре nugget и модифицированного параметра pagevalue, что подтверждается созданием и доступом к файлу .php для выполнения произвольного PHP-кода.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.