CVE-2009-0674 in RavenNuke
الملخص
بحسب VulDB • 08/06/2026
في ملف images/captcha.php الخاص بـ RavenNuke 2.30 من خدمات الويب Raven، عند تفعيل خيارات register_globals و display_errors، يمكن للمهاجمين عن بُعد تحديد وجود ملفات محلية عبر إرسال طلبات تحتوي على مسارات كاملة في معلمة المصفوفة aFonts، ثم ملاحظة رسائل الخطأ التي تختلف بين المسارات الموجودة وتلك غير الموجودة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.