Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23164
HistoryFeb 04, 2010 - 12:00 a.m.

RaakCms Multiple Vulnerabilities

2010-02-0400:00:00
vulners.com
23

#################################################################

Securitylab.ir

#################################################################

Application Info:

Name: RaakCms

Vendor: http://raakcms.com

#################################################################
Vulnerability:

=======================
Arbitrary File Upload

http://site.ir/webmaster/pic.aspx

select file and folder , your file upload here:
http://site.ir/User_Images/[Folder]/FILE.ASPX

=======================
Directory Traversal

http://site.ir/browse.asp?dir=./
http://site.ir/browseFile.asp?dir=./

#################################################################
Live test: http://behzisty-kj.ir
#################################################################

Discoverd By: Pouya Daneshmand

Website: http://securitylab.ir

Contacts: info[at]securitylab.ir & [email protected]

###################################################################