Tadbir CMS - fckeditor Remote Arbitrary File Upload Exploit Vulnerability

2010-05-10T00:00:00
ID EDB-ID:12556
Type exploitdb
Reporter Pouya Daneshmand
Modified 2010-05-10T00:00:00

Description

Tadbir CMS (fckeditor) Remote Arbitrary File Upload Exploit Vulnerability. Webapps exploit for php platform

                                        
                                            #################################################################  
# Securitylab.ir
#################################################################  
# Application Info:
# Name: Tadbir CMS
# Vendor: http://etadbir.com
#################################################################  
# Vulnerability Info:
# Type: Remote Arbitrary File Upload
# Risk: High
# 2010-01-12 - Found Vulnerability
# 2010-04-22 - Vendor notified
# 2010-05-08 - Public disclosure
#################################################################
Vulnerability:
http://site.ir/editor/editor/filemanager/upload/test.html
#################################################################  
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################