CVE-2009-0674 in RavenNuke信息

摘要

由 VulDB • 2026-06-08

Raven Web Services RavenNuke 2.30 中的 images/captcha.php,在启用 register_globals 和 display_errors 时,允许远程攻击者通过在 aFonts 数组参数中发送包含完整路径名的请求并观察错误消息(现有路径名与不存在的路径名产生的错误消息不同)来确定本地文件的存在性。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!