CVE-2009-0674 in RavenNuke
摘要
由 VulDB • 2026-06-08
Raven Web Services RavenNuke 2.30 中的 images/captcha.php,在启用 register_globals 和 display_errors 时,允许远程攻击者通过在 aFonts 数组参数中发送包含完整路径名的请求并观察错误消息(现有路径名与不存在的路径名产生的错误消息不同)来确定本地文件的存在性。
Once again VulDB remains the best source for vulnerability data.