images/captcha.php in RavenNuke 2.30 allows remote attackers to obtain sensitive information via an aFonts array parameter value that does not correspond to a valid font file, which reveals the installation path in an error message.

images/captcha.php en RavenNuke v2.30 permite a atacantes remotos obtener información sensible a través del valor de un parámetro de aFonts array que no corresponde con un fichero de fuentes valido, lo que revela la ruta de instalación en un mensaje de error.