CVE-2009-0674 in RavenNukethông tin

Tóm tắt

Bởi VulDB • 08/06/2026

images/captcha.php trong Raven Web Services RavenNuke 2.30, khi register_globals và display_errors được bật, cho phép các kẻ tấn công từ xa xác định sự tồn tại của các tệp cục bộ bằng cách gửi các yêu cầu với đường dẫn đầy đủ trong tham số mảng aFonts, sau đó quan sát các thông báo lỗi, khác nhau giữa các đường dẫn có tồn tại và không tồn tại.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/02/2009

Tiết lộ

22/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46705

Khai thác

Tải xuống

EPSS

0.02282

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!