漏洞信息详情

PHP-Fusion 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200506-223
• 危害等级： 高危
  
• CVE编号： CVE-2005-2075
• 漏洞类型： 未知
• 发布时间： 2005-06-29
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： php_fusion
• 漏洞来源：

漏洞简介

PHP-Fusion 5.0和6.0版本对web文档根目录下存储的数据库文件访问控制不足，且文件名易于预测，利用此漏洞，远程攻击者可借助对PHP-Fusion 6.0版本的administration/db_backups目录下，或PHP-Fusion 5.0版本的fusion_admin/db_backups目录下文件名的直接请求来获取敏感信息。

漏洞公告

参考网址

来源: SECUNIA 名称: 15830 链接:http://secunia.com/advisories/15830 来源: VUPEN 名称: ADV-2005-0888 链接:http://www.frsirt.com/english/advisories/2005/0888 来源: MISC 链接:http://dark-assassins.com/forum/viewtopic.php?t=142

受影响实体

• Php_fusion Php_fusion:5.0  
• Php_fusion Php_fusion:6.0  

补丁

暂无