CVE-2009-0674 in RavenNukeजानकारी

सारांश

द्वारा VulDB • 08/06/2026

RavenNuke 2.30 में Raven Web Services के images/captcha.php में, जब register_globals और display_errors सक्षम होते हैं, तो दूरस्थ आक्रामक पूर्ण पथनामों वाले aFonts सरणी पैरामीटर में अनुरोध भेजकर मौजूदा गैर-मौजूद पथनामों के बीच अंतर करने वाली त्रुटि संदेशों का अवलोकन करके स्थानीय फ़ाइलों की उपस्थिति निर्धारित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

22/02/2009

प्रकटीकरण

22/02/2009

प्रविष्टि

VDB-46705

EPSS

0.02282

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!