CVE-2009-0674 in RavenNukeinformation

Résumé

par VulDB • 05/06/2026

images/captcha.php dans Raven Web Services RavenNuke 2.30, lorsque register_globals et display_errors sont activés, permet aux attaquants distants de déterminer l'existence de fichiers locaux en envoyant des requêtes avec des chemins d'accès complets dans le paramètre de tableau aFonts, puis en observant les messages d'erreur, qui diffèrent entre les chemins d'accès existants et inexistants.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/02/2009

Divulgation

22/02/2009

Modérer

accepté

Entrée

VDB-46705

CPE

prêt

Exploitation

Télécharger

EPSS

0.02282

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!