Oosman-Rako

**Name of the Vulnerable Software and Affected Versions** Php-Fusion versions 9.03.90 through 9.10.00 **Description** The issue allows authenticated attackers to cause a Distributed Denial of Service via the Polling feature. **Recommendations** For Php-Fusion versions 9.03.90 through 9.09.99, update to version 9.10.00 to resolve the issue. At the moment, there is no information about additional mitigation measures for this issue.

**Nome do software vulnerável e versões afetadas: PHPFusion (também conhecido como PHP-Fusion) Andromeda, versões 9.x anteriores a 30/12/2020 Descrição: O problema decorre do fato de o arquivo `login.php` gerar mensagens de erro distintas para nomes de usuário e senhas incorretos, em vez de uma mensagem unificada. Essa distinção pode permitir a enumeração. Recomendações: Para as versões 9.x do PHPFusion (também conhecido como PHP-Fusion) Andromeda anteriores a 30/12/2020, atualize para uma versão lançada após 30/12/2020 para resolver o problema. Como solução temporária, considere modificar o arquivo `login.php` para exibir uma única mensagem de erro unificada tanto para nomes de usuário quanto para senhas incorretas, evitando assim uma possível enumeração.