CVE-2009-0674 in RavenNuke
요약
\~에 의해 VulDB • 2026. 06. 08.
RavenNuke 2.30의 Raven Web Services에 있는 images/captcha.php는 register_globals 및 display_errors가 활성화된 경우, aFonts 배열 매개변수에 전체 경로명을 포함하는 요청을 보내고 기존 파일명과 존재하지 않는 파일명 간에 다른 오류 메시지를 관찰함으로써 원격 공격자가 로컬 파일의 존재 여부를 파악할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.