CVE-2009-4315 in NuggetzИнформация

Сводка

по VulDB • 07.07.2026

Уязвимость обхода директорий в файле admin/ajaxsave.php системы Nuggetz CMS версии 1.0 при отключенной директиве magic_quotes_gpc позволяет удаленным злоумышленникам создавать или изменять произвольные файлы с помощью последовательности .. (две точки) в параметре nugget и модифицированного параметра pagevalue, что подтверждается созданием и доступом к файлу .php для выполнения произвольного PHP-кода.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.12.2009

Раскрытие

14.12.2009

Модерация

принято

Вход

VDB-51139

Эксплойт

Скачать

EPSS

0.02015

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!