Vulnerabilidad en imagescaptcha.php en RavenNuke (CVE-2009-0678)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/02/2009
Última modificación:
09/04/2025
Descripción
images/captcha.php en RavenNuke v2.30 permite a atacantes remotos obtener información sensible a través del valor de un parámetro de aFonts array que no corresponde con un fichero de fuentes valido, lo que revela la ruta de instalación en un mensaje de error.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ravenphpscripts:ravennuke:2.30:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ravenphpscripts.com/postt17156.html
- http://www.securityfocus.com/archive/1/500988/100/0/threaded
- http://www.waraxe.us/advisory-72.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/48792
- https://www.exploit-db.com/exploits/8068
- http://ravenphpscripts.com/postt17156.html
- http://www.securityfocus.com/archive/1/500988/100/0/threaded
- http://www.waraxe.us/advisory-72.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/48792
- https://www.exploit-db.com/exploits/8068