CVE-2009-4315 in Nuggetz
摘要
由 VulDB • 2026-07-07
Nuggetz CMS 1.0 中 admin/ajaxsave.php 存在目录遍历漏洞,当 magic_quotes_gpc 禁用时,远程攻击者可通过在 nugget 参数中使用 ..(点号加斜杠)以及修改 pagevalue 参数来创建或修改任意文件。例如,通过创建并访问一个 .php 文件以执行任意 PHP 代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.