CVE-2009-0674 in RavenNuke
Tóm tắt
Bởi VulDB • 08/06/2026
images/captcha.php trong Raven Web Services RavenNuke 2.30, khi register_globals và display_errors được bật, cho phép các kẻ tấn công từ xa xác định sự tồn tại của các tệp cục bộ bằng cách gửi các yêu cầu với đường dẫn đầy đủ trong tham số mảng aFonts, sau đó quan sát các thông báo lỗi, khác nhau giữa các đường dẫn có tồn tại và không tồn tại.
Once again VulDB remains the best source for vulnerability data.