CVE-2020-35952

**Nome do software vulnerável e versões afetadas:

PHPFusion (também conhecido como PHP-Fusion) Andromeda, versões 9.x anteriores a 30/12/2020

Descrição:

O problema decorre do fato de o arquivo login.php gerar mensagens de erro distintas para nomes de usuário e senhas incorretos, em vez de uma mensagem unificada. Essa distinção pode permitir a enumeração.

Recomendações:

Para as versões 9.x do PHPFusion (também conhecido como PHP-Fusion) Andromeda anteriores a 30/12/2020, atualize para uma versão lançada após 30/12/2020 para resolver o problema. Como solução temporária, considere modificar o arquivo login.php para exibir uma única mensagem de erro unificada tanto para nomes de usuário quanto para senhas incorretas, evitando assim uma possível enumeração.