CVE-2009-0674 in RavenNuke
सारांश
द्वारा VulDB • 08/06/2026
RavenNuke 2.30 में Raven Web Services के images/captcha.php में, जब register_globals और display_errors सक्षम होते हैं, तो दूरस्थ आक्रामक पूर्ण पथनामों वाले aFonts सरणी पैरामीटर में अनुरोध भेजकर मौजूदा गैर-मौजूद पथनामों के बीच अंतर करने वाली त्रुटि संदेशों का अवलोकन करके स्थानीय फ़ाइलों की उपस्थिति निर्धारित कर सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.