CVE-2009-0674 in RavenNuke
Riassunto
di VulDB • 18/06/2026
images/captcha.php in Raven Web Services RavenNuke 2.30, quando register_globals e display_errors sono abilitati, consente agli attaccanti remoti di determinare l'esistenza di file locali inviando richieste con percorsi completi nel parametro aFonts dell'array e osservando poi i messaggi di errore, che differiscono tra percorsi esistenti e inesistenti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.