CVE-2009-0674 in RavenNukeИнформация

Сводка

по VulDB • 08.06.2026

images/captcha.php в Raven Web Services RavenNuke 2.30 при включенных параметрах register_globals и display_errors позволяет удаленным злоумышленникам определять наличие локальных файлов путем отправки запросов с полными путями к файлам в параметре массива aFonts, а затем наблюдения за сообщениями об ошибках, которые различаются для существующих и несуществующих путей.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.02.2009

Раскрытие

22.02.2009

Модерация

принято

Вход

VDB-46705

Эксплойт

Скачать

EPSS

0.02282

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!