CVE-2009-0674 in RavenNukeinformazioni

Riassunto

di VulDB • 18/06/2026

images/captcha.php in Raven Web Services RavenNuke 2.30, quando register_globals e display_errors sono abilitati, consente agli attaccanti remoti di determinare l'esistenza di file locali inviando richieste con percorsi completi nel parametro aFonts dell'array e osservando poi i messaggi di errore, che differiscono tra percorsi esistenti e inesistenti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

22/02/2009

Divulgazione

22/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02282

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!