VULHUB ™

PHP-Fusion是一款基于PHP的内容管理系统。 PHP-Fusion存在多个安全问题，远程攻击者可以利用这些漏洞下载备份数据库，判断安装路径等。 y3dips报告远程用户可以访问\'\'fusion_admin/db_backups\'\'目录中的备份文件，文件名为： - backup_year-month-day_time.sql - backup_year-month-day_time.sql.gz 远程用户可以测试文件名下载，文件包含用户名和MD5密码HASH信息。利用这些信息可能以管理员权限访问应用程序。 另外通过访问部分脚本可获得系统的安装路径信息。

PHP-Fusion是一款基于PHP的内容管理系统。 PHP-Fusion存在多个安全问题，远程攻击者可以利用这些漏洞下载备份数据库，判断安装路径等。 y3dips报告远程用户可以访问\'\'fusion_admin/db_backups\'\'目录中的备份文件，文件名为： - backup_year-month-day_time.sql - backup_year-month-day_time.sql.gz 远程用户可以测试文件名下载，文件包含用户名和MD5密码HASH信息。利用这些信息可能以管理员权限访问应用程序。 另外通过访问部分脚本可获得系统的安装路径信息。