Direct static code injection vulnerability in util.php in the NukeAI 0.0.3 Beta module for PHP-Nuke, aka Program E is an AIML chatterbot, allows remote attackers to upload and execute arbitrary PHP code via a filename with a .php extension in the filename parameter and code in the moreinfo parameter, which is saved to a filename under descriptions/, which is accessible via a direct request.

Vulnerabilidad de inyección de código estático diercto en util.php de NukeAI 0.0.3 Beta módulo para PHP-Nuke, también conocido como Program E es un bot de chat AIML, permite a atacantes remotos promocionar y ejecutar código PHP de su elección mediante un fichero con extensión .php en el parámetro filename y código en el parámetro moreinfo, lo cual provoca guardar el nombre de fichero bajo descriptions/, que es accesible mediante una petición directa.