Nuggetz CMS路径遍历漏洞 CVE-2009-4315 CNNVD-200912-187
6.8
AV
AC
AU
C
I
A
发布:
2009-12-14
修订:
2017-08-17
Nuggetz CMS是使用PHP实现的内容管理系统。Nuggetz CMS中的admin/ajaxsave.php存在目录游历漏洞。当magic_quotes_gpc没有被启用时,远程攻击着可以借助nugget参数和modified pagevalue参数中的一个\"..\",导致创建或修改任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
