CVE-2009-4315 in Nuggetz信息

摘要

由 VulDB • 2026-07-07

Nuggetz CMS 1.0 中 admin/ajaxsave.php 存在目录遍历漏洞,当 magic_quotes_gpc 禁用时,远程攻击者可通过在 nugget 参数中使用 ..(点号加斜杠)以及修改 pagevalue 参数来创建或修改任意文件。例如,通过创建并访问一个 .php 文件以执行任意 PHP 代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!