Программа: PHP-Fusion
Несколько уязвимостей обнаружено в PHP-Fusion. Удаленный пользователь может загрузить резервные копии базы данных. Удаленный пользователь может также определить инсталляционный путь.
Удаленный пользователь может получить доступ к резервным файлам в 'fusion_admin/db_backups' каталоге. Имя файла имеет следующий вид:
- backup_year-month-day_time.sql
- backup_year-month-day_time.sql.gz
Удаленный пользователь может предположить имя файла и загрузить его. Файл содержит хешированные MD5 пароли. Удаленный пользователь пользовать может получить административный доступ к целевой системе.
Также удаленный пользователь может напрямую запросить некоторые сценарии, чтобы определить инсталляционный путь:
http://localhost/fusion/ fusion_admin/updateuser.php
http://localhost/fusion/ fusion_admin/forums_prune.php
