PHP-Fusion 敏感信息泄露漏洞

漏洞信息详情

PHP-Fusion 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200506-223
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2075
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-06-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  php_fusion
• 漏洞来源：

PHP-Fusion 5.0和6.0版本对web文档根目录下存储的数据库文件访问控制不足，且文件名易于预测，利用此漏洞，远程攻击者可借助对PHP-Fusion 6.0版本的administration/db_backups目录下，或PHP-Fusion 5.0版本的fusion_admin/db_backups目录下文件名的直接请求来获取敏感信息。

来源: SECUNIA
名称: 15830
链接:http://secunia.com/advisories/15830

来源: VUPEN
名称: ADV-2005-0888
链接:http://www.frsirt.com/english/advisories/2005/0888

来源: MISC
链接:http://dark-assassins.com/forum/viewtopic.php?t=142