Tadbir CMS - 'FCKeditor' Arbitrary File Upload

EDB-ID:

12556

CVE:

N/A




Platform:

PHP

Date:

2010-05-10


#################################################################  
# Securitylab.ir
#################################################################  
# Application Info:
# Name: Tadbir CMS
# Vendor: http://etadbir.com
#################################################################  
# Vulnerability Info:
# Type: Remote Arbitrary File Upload
# Risk: High
# 2010-01-12 - Found Vulnerability
# 2010-04-22 - Vendor notified
# 2010-05-08 - Public disclosure
#################################################################
Vulnerability:
http://site.ir/editor/editor/filemanager/upload/test.html
#################################################################  
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################