CVE-2009-0674 in RavenNuke정보

요약

\~에 의해 VulDB • 2026. 06. 08.

RavenNuke 2.30의 Raven Web Services에 있는 images/captcha.php는 register_globals 및 display_errors가 활성화된 경우, aFonts 배열 매개변수에 전체 경로명을 포함하는 요청을 보내고 기존 파일명과 존재하지 않는 파일명 간에 다른 오류 메시지를 관찰함으로써 원격 공격자가 로컬 파일의 존재 여부를 파악할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2009. 02. 22.

모더레이션

수락

항목

VDB-46705

익스플로잇

다운로드

EPSS

0.02282

출처

Do you need the next level of professionalism?

Upgrade your account now!