Tadbir CMS – ‘FCKeditor’ Arbitrary File Upload

• Exploit Database
• 101 阅读

• 作者： Pouya Daneshmand
  日期： 2010-05-10
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12556/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

  ################################################################# # Securitylab.ir ################################################################# # Application Info: # Name: Tadbir CMS # Vendor: http://etadbir.com ################################################################# # Vulnerability Info: # Type: Remote Arbitrary File Upload # Risk: High # 2010-01-12 - Found Vulnerability # 2010-04-22 - Vendor notified # 2010-05-08 - Public disclosure ################################################################# Vulnerability: http://site.ir/editor/editor/filemanager/upload/test.html ################################################################# # Discoverd By: Pouya Daneshmand # Website: http://Pouya.Securitylab.ir # Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com ###################################################################