Несколько уязвимостей в PHP-Fusion

Дата публикации:
21.08.2004
Всего просмотров:
2097
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1723
CVE-2004-1724
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP-Fusion 4.x
Уязвимые версии: PHP-Fusion

Описание: Несколько уязвимостей обнаружено в PHP-Fusion. Удаленный пользователь может загрузить резервные копии базы данных. Удаленный пользователь может также определить инсталляционный путь.

Удаленный пользователь может получить доступ к резервным файлам в 'fusion_admin/db_backups' каталоге. Имя файла имеет следующий вид:

-	backup_year-month-day_time.sql
-	backup_year-month-day_time.sql.gz
Удаленный пользователь может предположить имя файла и загрузить его. Файл содержит хешированные MD5 пароли. Удаленный пользователь пользовать может получить административный доступ к целевой системе.

Также удаленный пользователь может напрямую запросить некоторые сценарии, чтобы определить инсталляционный путь:

http://localhost/fusion/fusion_admin/updateuser.php
http://localhost/fusion/fusion_admin/forums_prune.php

URL производителя:http://sourceforge.net/projects/php-fusion/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in PHP-FUSION

или введите имя

CAPTCHA