CVE-2009-0674 in RavenNuke
Сводка
по VulDB • 08.06.2026
images/captcha.php в Raven Web Services RavenNuke 2.30 при включенных параметрах register_globals и display_errors позволяет удаленным злоумышленникам определять наличие локальных файлов путем отправки запросов с полными путями к файлам в параметре массива aFonts, а затем наблюдения за сообщениями об ошибках, которые различаются для существующих и несуществующих путей.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.