VULHUB ™

FusionForge是一个团队协作开发环境，它的主要功能包括通讯工具（如论坛、新闻等）、开发工具（如bug跟踪、项目管理等）和社区工具（如文件发布、软件分类等）。 FusionForge 5.0版本，5.1版本以及5.2版本中的(1)contrib/gforge-3.0-cronjobs.patch，(2)cronjobs/homedirs.php，(3)deb-specific/fileforge.pl，(4)deb-specific/group_dump_update.pl，(5)deb-specific/ssh_dump_update.pl，(6)deb-specific/user_dump_update.pl，(7)plugins/scmbzr/common/BzrPlugin.class.php，(8)plugins/scmcvs/common/CVSPlugin.class.php，(9)plugins/scmcvs/cronjobs/cvs.php，(10)plugins/scmcvs/cronjobs/ssh_create.php，(11)plugins/scmgit/common/GitPlugin.class.php，(12)plugins/scmsvn/common/SVNPlugin.class.php，(13)plugins/wiki/cronjobs/create_groups.php，(14)utils/cvs1/cvscreate.sh以及(15)utils/include.pl中存在漏洞。通过在某些文件上的符号或硬链接攻击，本地攻击者利用该漏洞更改任意文件权限，获得敏感信息，并产生其他未明影响。

FusionForge是一个团队协作开发环境，它的主要功能包括通讯工具（如论坛、新闻等）、开发工具（如bug跟踪、项目管理等）和社区工具（如文件发布、软件分类等）。 FusionForge 5.0版本，5.1版本以及5.2版本中的(1)contrib/gforge-3.0-cronjobs.patch，(2)cronjobs/homedirs.php，(3)deb-specific/fileforge.pl，(4)deb-specific/group_dump_update.pl，(5)deb-specific/ssh_dump_update.pl，(6)deb-specific/user_dump_update.pl，(7)plugins/scmbzr/common/BzrPlugin.class.php，(8)plugins/scmcvs/common/CVSPlugin.class.php，(9)plugins/scmcvs/cronjobs/cvs.php，(10)plugins/scmcvs/cronjobs/ssh_create.php，(11)plugins/scmgit/common/GitPlugin.class.php，(12)plugins/scmsvn/common/SVNPlugin.class.php，(13)plugins/wiki/cronjobs/create_groups.php，(14)utils/cvs1/cvscreate.sh以及(15)utils/include.pl中存在漏洞。通过在某些文件上的符号或硬链接攻击，本地攻击者利用该漏洞更改任意文件权限，获得敏感信息，并产生其他未明影响。