PHP-Fusion ‘db_backup.php’信息泄露漏洞 CVE-2013-1807 CNNVD-201303-032

5.0 AV AC AU C I A
发布: 2014-04-30
修订: 2014-05-01

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.05及之前的版本中存在安全漏洞,该漏洞源于/administration/db_backups/目录下放置db_backup.php脚本文件。远程攻击者可通过向备份文件发送直接请求利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息