Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение и изменение файлов с помощью специально созданного HTTP-запроса
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.
| Балл | 6.8 — средняя опасность |