Несколько уязвимостей в PHP-Fusion
| Дата публикации: | 21.08.2004 |
| Всего просмотров: | 2409 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1723 CVE-2004-1724 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | PHP-Fusion 4.x |
| Уязвимые версии: PHP-Fusion
Описание: Несколько уязвимостей обнаружено в PHP-Fusion. Удаленный пользователь может загрузить резервные копии базы данных. Удаленный пользователь может также определить инсталляционный путь. Удаленный пользователь может получить доступ к резервным файлам в 'fusion_admin/db_backups' каталоге. Имя файла имеет следующий вид: - backup_year-month-day_time.sql - backup_year-month-day_time.sql.gzУдаленный пользователь может предположить имя файла и загрузить его. Файл содержит хешированные MD5 пароли. Удаленный пользователь пользовать может получить административный доступ к целевой системе. Также удаленный пользователь может напрямую запросить некоторые сценарии, чтобы определить инсталляционный путь: http://localhost/fusion/fusion_admin/updateuser.php http://localhost/fusion/fusion_admin/forums_prune.php URL производителя:http://sourceforge.net/projects/php-fusion/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Multiple vulnerabilities in PHP-FUSION |