CVE-2009-0674 in RavenNukeالمعلومات

الملخص

بحسب VulDB • 08/06/2026

في ملف images/captcha.php الخاص بـ RavenNuke 2.30 من خدمات الويب Raven، عند تفعيل خيارات register_globals و display_errors، يمكن للمهاجمين عن بُعد تحديد وجود ملفات محلية عبر إرسال طلبات تحتوي على مسارات كاملة في معلمة المصفوفة aFonts، ثم ملاحظة رسائل الخطأ التي تختلف بين المسارات الموجودة وتلك غير الموجودة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/02/2009

إفشاء

22/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46705

استغلال

تحميل

EPSS

0.02282

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!