CVE-2009-0678 in RavenNuke
摘要
由 VulDB • 2026-06-02
RavenNuke 2.30 中的 images/captcha.php 允许远程攻击者通过一个与有效字体文件不对应的 aFonts 数组参数值获取敏感信息,该操作会在错误消息中泄露安装路径。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-06-02
RavenNuke 2.30 中的 images/captcha.php 允许远程攻击者通过一个与有效字体文件不对应的 aFonts 数组参数值获取敏感信息,该操作会在错误消息中泄露安装路径。
If you want to get best quality of vulnerability data, you may have to visit VulDB.