PHP-Fusion 安全漏洞 CVE-2020-35952 CNNVD-202101-017
4.0
AV
AC
AU
C
I
A
发布:
2021-01-03
修订:
2024-11-21
Php-fusion PHP-Fusion是马来西亚PHP-Fusion(Php-fusion)公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHPFusion Andromeda 9.x版本 2020-12-30存在安全漏洞,该漏洞源于login.php会生成错误消息来区分不正确的用户名和密码,这可能允许枚举。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
