Bugtraq mailing list archives

Tavanmand Portal (fckeditor) Remote Arbitrary File Upload Vulnerability

From: info () securitylab ir
Date: Sun, 31 Jan 2010 00:46:16 -0700

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Tavanmand Portal
# version: 1.1
# Vendor: http://www.tavanmand.ir
#################################################################
Vulnerability:
http://site.ir/fckeditor/editor/filemanager/upload/test.html

Uploaded file here http://site.ir/UserFiles/FILE.ASPX
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran () yahoo com
###################################################################

Current thread:

Tavanmand Portal (fckeditor) Remote Arbitrary File Upload Vulnerability info (Feb 01)