CVE-2009-0674 in RavenNuke
Résumé
par VulDB • 05/06/2026
images/captcha.php dans Raven Web Services RavenNuke 2.30, lorsque register_globals et display_errors sont activés, permet aux attaquants distants de déterminer l'existence de fichiers locaux en envoyant des requêtes avec des chemins d'accès complets dans le paramètre de tableau aFonts, puis en observant les messages d'erreur, qui diffèrent entre les chemins d'accès existants et inexistants.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.